据Fastly的数据,2024年,企业报告称从网络安全漏洞中恢复过来平均需要7.3个月,比预期的5.9个月延长了25%,超过预期时间一个多月。
网络安全负责人对未来威胁感到准备不足
对于计划削减网络安全支出的公司来说,恢复时间甚至更长。这些公司平均面临68起事件,比平均水平高出70%,恢复时间延长至10.9个月,比维持或增加预算的公司长出五个多月。
随着攻击越来越频繁,恢复时间也越来越长,不出所料,报告显示87%的企业计划在未来12个月内增加对安全工具的投资,同比增长11%。然而,尽管增加了支出,但接受调查的网络安全决策者中有50%认为,日益复杂的威胁环境仍然让他们对未来攻击的准备不足。
“从漏洞中完全恢复的速度并没有变快。收入、声誉和时间的损失会永久性地破坏商业关系,并耗尽企业其他领域的资源。鉴于攻击并未减少,而且随时有可能再次发生备受瞩目的失误,企业现在对网络安全策略做出的任何改变都必须符合整体计划,而不能是草率的应急反应,”Fastly的CISO Marshall Erwin表示。
企业担忧安全堆栈的可靠性
最近的全球IT中断事件也为安全专业人员敲响了警钟,现在许多人都在更加仔细地审查他们的供应商选择和网络安全投资的价值。
2024年,40%的企业对其安全堆栈中的可靠性和软件质量表示担忧,29%的企业考虑更换供应商(在美国,这一比例上升至37%)。此外,86%的企业为应对重大可靠性事件,已经改变了测试和推出更新的方法。
在软件安全方面,我们发现企业也在重新评估安全如何融入其运营。越来越多传统安全团队之外的关键利益相关者,包括平台工程团队,都在对采用哪种应用程序安全解决方案发表意见,20%的受访者表示,他们企业的优先事项是采用平台工程方法来处理软件安全。
这也反映在责任归属的变化上,平台工程团队对8%的网络安全事件负责,仅略低于首席信息安全官(14%)和首席信息官(12%)。
“随着企业持续感到对不断变化的威胁环境准备不足,网络安全支出正受到密切关注。我们看到,企业内部对安全的共同责任正在发生转变,更加注重在所有项目中嵌入安全措施。在产品开发的早期阶段就将安全纳入其中并与安全企业建立牢固合作伙伴关系的公司,能够更好地应对新出现的威胁,并从攻击中更快恢复,”Erwin补充道。
