近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。
在报告中,受访者最关心的问题是:企业缺乏针对前所未见恶意软件的威胁预防;缺乏合格员工和应对隐藏驻留的策略(隐藏式驻留,是指攻击者在系统重新启动或更改凭据后,依然能保持对系统的访问)。
调查发现,几乎所有受访者(99%)都表示,所在公司的软件代理保护没有覆盖到所有端点,例如笔记本电脑和智能手机等。特别是新冠肺炎疫情爆发期间,企业员工在家办公时所用设备激增,这些设备成为企业网络漏洞的“定时炸弹”,导致IT决策者对系统安全缺乏信心。
受访者还普遍表示,云和文件存储漏洞仍然难以修复。80%的人报告说,没有检查存储在云中的文件是否存在漏洞,而68%的人表示他们对同事无意中上传恶意文件和破坏环境有一些担忧。事实上,向云端的转型正在迅速发展,据CloudCheckr称,64%的公司预计将在五年内完全进入公共云。
但云计算的普及速度超过了云安全能力。Fugue的报告指出,过去一年,36%的组织遭受了严重的云泄漏或破坏。安全人士认为,云提供商为确保用户安全所做的努力“勉强”够用,大多数人表示依赖多个云提供商会产生更为严重的安全问题。
Deep Instinct发布的报告指出:“勒索软件和恶意软件攻击不会很快消失,企业需要通过预防为先的方法来应对潜在威胁。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】