报告揭示大多数企业安全团队面临的严峻挑战、数据泄露成本,以及安全预算支出重点。
企业计划加大网络安全投资,但面对供应链攻击和混合基础设施攻击这两大安全考虑重点,新增安全预算是否足以应对,我们尚未可知。
为进一步了解安全团队最紧迫的工作难点和预算支出重点,Splunk与企业战略集团(ESG)合作,调查访问了535位企业安全主管。大多数(88%)安全主管回应称自家企业将会增加安全支出;35%的受访者表示安全预算将会“大幅”增长。Splunk的调查研究在新冠肺炎疫情肆虐一年、SolarWinds供应链攻击披露两个月之后展开,揭示了企业面对网络犯罪上升势头的反应。
超过半数(53%)的受访者称疫情期间攻击数量增加了,84%的受访者在过去两年间经历过重大安全事件。最常见的攻击类型是电子邮件入侵(42%),紧随其后的是数据泄露(39%)、手机恶意软件(37%)、DDoS攻击(36%)、网络钓鱼(33%)、勒索软件(31%)和监管违规(28%)。
超过40%的受访者称,安全事件最主要的成本是修复所需的IT时间和人员需求。其他成本包括生产力损失(36%)、应用和系统中断(35%)、业务流程中断(32%)、机密数据泄露(28%)、数据泄露事件披露(19%),以及员工解雇或起诉(18%)。
49%的受访者表示,相比两年前,安全主管的工作更难了。安全主管面临的主要挑战包括威胁状况愈加复杂(48%)、工作负载迁往云端和难以监测更大的攻击面(32%),以及安全人才短缺(28%)。
报告显示,云是不断增长的领域,也是IT安全团队的痛点。四分之三的云基础设施用户目前配置的是多云环境;未来两年,87%的用户预期采用多家云服务提供商。研究人员在报告中指出,采用超过三家云供应商的受访者占比预计将在两年内从29%跃升至53%;同时,云原生工作负载占比预期从29%增长到55%。
Splunk首席信息安全官Yassir Abousselham称:“尽管兼具弹性和速度,但疫情推动的云迁移将更大的防护范围和更少的安全措施选择摆在了安全团队面前。”随着混合云环境的不断普及,与之相关的安全挑战也在不断增多。
研究人员发现,疫情期间,商务电邮入侵攻击影响44%的内部应用和基础设施,对云资源的影响则是36%。而大多数情况下,企业内部基础设施和云基础设施之间的受影响程度差别不大。这意味着攻击正在跨越混合基础设施。突破了内部入口点的攻击者将会试图横向移动,染指云应用和数据。
半数受访安全主管苦于跨数据中心和公有云环境维持安全一致性。近30%的受访者受困于缺乏公有云基础设施可见性,42%的受访安全主管称多种安全控制措施增加了相关支出和复杂性。
▶ 为将来的高级攻击做好安全投资准备
云安全和网络风险管理等领域的安全支出增长尤为突出,41%的受访安全主管重点投资云安全领域,网络风险管理领域则收获32%的受访安全主管关注。其他安全投资重点领域还包括网络安全(27%)、安全运营(24%)、安全分析(22%)、端点安全(21%)和数据隐私(20%)。
Abousselham称:“根据去年观察到的情况,我们预计,2021年的安全预算首要重点仍将是云安全开支。其他重要安全投资领域包括风险管理、身份与访问管理现代化,以及安全运营和分析。”
由于企业在疫情期间飞速“跃上云端”,供应链变得更加错综复杂,导致攻击面愈加扩大。SolarWinds供应链后门曝出后,很多企业重新评估了自身抵御潜在管理员攻击的措施。受访者宣称,将加强安全控制措施审计(35%)、增加软件更新扫描频次(30%)、进行更多的渗透测试(27%),以及提高多因素身份验证覆盖面(26%)。
尽管促使许多企业重新审视自身安全形势,SolarWinds事件并未影响到每个人:仅47%的CISO向其领导层或董事会报告了此事件的潜在影响。只有23%的企业重新评估或修改了自身供应商风险管理策略,分隔网络以限制系统访问的企业占比也仅仅只有23%。
Abousselham指出:“在网络安全方面,企业总有更多的事情可做。SolarWinds就是个明显的例子。事情发生之后我们并没有看到预期或希望的实质性改进计划。”
研究人员在报告中指出,投资安全自动化和安全分析有助于缓解小型安全团队面临的挑战,因为合适的自动化可以帮助员工更快地处理大多数繁琐的日常问题,而将精力投入到解决急难险重问题上去。
不过,Abousselham也表示,自动化、机器学习和其他复杂技术也就能做这么多了。
他解释道:“尽管高级技术使企业能够以更精简的团队应对更纷繁的问题,面对不断增多的威胁,成长型企业应该投资自动化技术与培养高级安全人才两手抓。企业必须在投资员工和投资自动化与分析技术上一视同仁。然而,研究人员发现,今年仅19%的企业会将培训安全员工放在首位,而打算优先安全人才招募的企业仅15%。