研究显示,40%的网络安全团队由于担心失去工作而未报告网络事件,这一披露表明全球网络安全事件的严重漏报情况。
这一趋势还使企业面临不符合新兴行业法规的风险,并且更容易受到日益增加的攻击。在过去12个月中,有49%的公司报告攻击频率增加,43%的公司报告攻击严重性增加。
公司对其检测网络攻击的能力充满信心
这项数据来自对美国、英国和爱尔兰近170名网络安全专业人员(包括C级高管、副总裁、总监和经理)的定量调查,显示96%的公司对其实时检测和应对网络攻击的能力充满信心。
然而,这些公司也承认它们对当今最紧迫的网络风险准备不足,包括针对关键第三方的勒索软件攻击(48%)、网络钓鱼攻击(40%)、DNS攻击(33%)和针对其业务的勒索软件攻击(32%)。
“网络团队面临着重大的挑战,如人才短缺、新的攻击方法和网络犯罪分子的日益复杂,”VikingCloud的首席产品官Kevin Pierce表示,“尽管许多领导者对其防御能力充满信心,但显然这种虚假的安全感让许多企业变得脆弱。团队在试图用更少的资源做更多的事情,而网络犯罪分子总是领先一步。如果不理解其实际风险状况并投资于正确的技术、人员和专家合作伙伴,企业将变得更加容易受到最新攻击方法的影响。”
网络团队与犯罪分子之间的技能差距日益扩大
53%的受访者表示,新兴的AI攻击方法正在创造新的攻击点,而他们对此毫无准备。最令人担忧的AI威胁包括GenAI模型提示黑客攻击(46%)、大语言模型(LLM)数据投毒(38%)、勒索软件即服务(37%)、GenAI处理芯片攻击(26%)、应用程序编程接口(API)泄露(24%)和GenAI网络钓鱼(23%)。
55%的公司认为网络犯罪分子比他们的内部团队更先进,35%的公司报告说,网络犯罪分子使用的技术比他们团队可以访问的技术更复杂,尽管如此,仍有三分之一的公司尚未对其团队进行GenAI相关网络风险的培训。
过去12个月里,只有10%的公司增加了网络安全招聘,近20%的公司表示缺乏合格的人才是克服网络攻击的关键挑战,35%的公司没有足够的预算投资于新技术,32%的公司没有足够的预算雇用更多员工。
网络警报疲劳正在拖延网络攻击响应时间
33%的公司因为处理误报而延迟了对网络攻击的响应,63%的公司每年花费超过208小时处理误报。
总体而言,受访的68%的网络团队无法满足美国证券交易委员会(SEC)四天披露要求和网络行业基准,根据他们估计的平均响应严重攻击的时间。
技术有可能成为网络团队的平衡器,63%的公司正在寻求实施新技术,以帮助缓解网络人才短缺的影响,41%的公司表示GenAI最有潜力解决网络警报疲劳问题,然而,只有5%的公司在过去一年中为其网络安全项目分配了额外的预算以应对这些持续的挑战。
“网络领导者可以从两种方式来看待先进技术如GenAI——既是威胁也是武器。现实是,它既是威胁也是武器,这使得企业必须积极实施正确的解决方案,以武装其团队并在网络犯罪分子的游戏中击败他们。”Pierce表示。
