尽管全球信息安全支出预计将在2024年达到2150亿美元,但根据Gigamon的报告,44%的首席信息安全官(CISO)表示他们在过去12个月内未能使用现有的安全工具检测到数据泄露。
盲点削弱了泄露检测能力
CISO们将盲点视为一个关键问题,其中70%的CISO表示,由于可见性有限,他们现有的安全工具在检测数据泄露时并不如预期有效。
Gigamon的首席安全官Chaim Mazal指出:“现代网络安全的核心在于区分可接受和不可接受的风险。我们的研究显示,CISO们在这方面的划分,强调了对所有动态数据的可见性的重要性,以保护复杂的混合云基础设施免受当今新兴威胁的侵害,显然,目前的安全方法并未跟上步伐,因此CISO们必须重新评估工具堆栈,重新优先考虑投资和资源,以更有信心地保障基础设施的安全。”
在CISO中,8成认为混合云基础设施中的盲点是最令人担忧的问题,81%同意云安全依赖于对所有动态数据的全面可见性,这包括对横向(东西向)流量和加密流量的可见性,而目前93%的恶意软件隐藏在加密流量中,这为网络犯罪分子提供了入侵网络的理想机会,因此,84%的CISO将获取加密流量的可见性列为优先事项。
对新安全工具的过度投资导致安全团队难以应对庞大的工具堆栈,再加上与数据存储和管理相关的不断上升的成本,CISO们面临着优化现有安全投资的巨大压力,76%的CISO表示,他们因工具增多和资产增加而检测到的威胁数量大幅上升,感到不堪重负,结果,60%的CISO将工具整合和优化列为解决盲点问题的首要任务。
AI引发CISO的担忧
CISO们越来越担心AI可能会加速全球勒索软件威胁的增长,83%的CISO预计在未来一年内AI将带来重大影响。虽然深度伪造技术引起了广泛关注,但更紧迫的威胁在于AI能够推动网络攻击的数量和质量。AI使新手攻击者能够拥有先进的能力,并加速了漏洞利用技术的发现,强调了对更广泛、更全面的可见性的需求。46%的CISO计划使用安全自动化和AI来弥补可见性不足。
随着CISO们评估日益复杂的混合云环境,更好的可见性成为共同目标,82%的人认为“深度可见性”(即提供基于网络的情报和分析以支持云安全和可见性工具)是云安全的基础要素。
深度可见性超越了传统的监控,它通过网络遥测提供对所有网络流量的实时洞察,包括加密数据和横向流量,这种全面的视角对于实时识别和缓解网络威胁至关重要,这也是为什么85%的CISO认为,访问数据包级别的数据和丰富的应用元数据可以提供更深入的见解,增强安全态势。
这种全面可见性的价值已经得到了董事会的重视,81%的CISO表示,他们的董事会将深度可见性视为优先事项,以更好地保障和管理混合云基础设施,这也强化了2025年预算规划中的重要性。
IDC的IT运营、可见性和云运维集团副总裁Stephen Elliott表示:“当今的CISO认识到安全性和可见性是密不可分的。网络提供了关键的上下文信息,可以为安全运营提供参考,反之亦然,因此,现代安全团队正在利用基于网络的情报和见解来了解威胁的真正影响,并据此优先响应。”