在过去的12个月里,你是否曾担心过企业的数据安全?据Imprivata和波耐蒙研究所的联合调查,近半数(47%)的企业都遭遇了数据泄露或网络攻击,而这一切的“罪魁祸首”竟是第三方访问其网络。这一数据无疑为我们敲响了警钟,第三方安全事件正持续存在,且威胁不容小觑。
更令人担忧的是,64%的受访者预测,在未来12至24个月内,这类第三方数据泄露事件要么会增加,要么会保持在令人警觉的高水平。这意味着,我们面临的不仅仅是一个短暂的问题,而是一个长期且持续的挑战。这份报告调查了全球近2000名IT安全从业人员,他们普遍表示,对与第三方访问相关的安全风险意识有所提高。这背后,或许正是企业亲身经历了安全事件所带来的痛楚和教训。
然而,尽管企业们已经在努力应对第三方风险,但由于安全策略的不一致和不成熟,这一任务仍然显得艰巨无比。事实上,有近一半(48%)的企业认为,第三方远程访问正在成为最常见的攻击面。网络犯罪分子仿佛找到了一个新的“金矿”,频频利用这一弱点发起攻击。
那么,这些安全事件给企业带来了多大的损失呢?调查受访者被要求估算其企业为恢复第三方和特权内部用户的访问权限所花费的成本。虽然答案各不相同,但平均每起事件的成本高达88000美元。这是一笔不小的开销,对于任何企业来说都是沉重的负担。
Imprivata全球网络工程高级副总裁Joel Burleson-Davis直言不讳地指出:“进行全球业务确实需要第三方访问,但它也是最大的安全威胁之一。企业不能再掉以轻心了。虽然我们在应对第三方风险方面取得了一些进展,但仍然存在很多不足。网络犯罪分子继续利用这一弱点,利用第三方供应商生态系统中的缺乏可见性和不确定性来谋取利益。”
企业在应对第三方访问风险时,还面临着资源不一致的困境。在过去12个月内因第三方访问而遭遇数据泄露或网络攻击的企业中,最严重的后果包括敏感和机密信息的丢失或被盗(53%)、监管罚款(50%)以及与受影响第三方或供应商的关系中断(49%)。这些后果不仅关乎企业的经济利益,更可能影响到企业的声誉和未来发展。
值得注意的是,虽然34%的受访者表示攻击涉及第三方拥有过多的特权访问权限,但这一比例较2022年的70%已经有所下降。这一趋势表明,企业在改善为第三方提供适当访问权限的能力方面正在取得进步。然而,这并不意味着我们可以高枕无忧。相反,我们仍然需要加强企业内的整体安全策略,以确保第三方访问的安全性。
当企业试图应对第三方威胁时,它们正面临着一系列困境。其中,最突出的问题就是缺乏对网络攻击发生原因的明确了解。35%的受访者表示,他们不确定自己遭受的网络攻击是如何发生的,这一比例较2022年的仅2%大幅增加。这种对供应商如何访问其网络的可见性有限,造成了一个巨大的盲点。这使得企业在应对网络攻击时显得束手无策,难以有效地防范和应对。
除了缺乏监督外,资源或预算不足也是降低第三方风险的主要障碍之一。41%的受访者表示,他们面临着资源或预算不足的问题。事实上,管理第三方权限可能非常繁重,并会给其内部资源带来压力。企业平均每周需要花费134小时在IT和安全团队上,分析和调查第三方访问的安全性。这是一项耗时耗力的工作,需要企业投入大量的人力和物力。
然而,尽管面临着诸多挑战,但我们仍然有机会直接解决这一问题。58%的受访者认为其应对特权访问风险的安全策略不一致或不存在。这既是一个问题,也是一个机遇。它意味着我们在特权访问管理方面还有很大的提升空间,可以通过制定更加一致和有效的安全策略来降低第三方访问的风险。
综上所述,企业在特权访问方面,尤其是第三方访问方面,仍然有大量的工作要做。无论是内部用户还是第三方,访问安全都需要更加高效和有效。我们需要加强安全策略的制定和执行,提高对网络攻击的防范和应对能力,确保企业的数据安全和业务稳定运行。同时,我们还需要加强与合作伙伴的沟通和协作,共同构建一个更加安全、可靠的第三方访问环境。只有这样,我们才能在这场没有硝烟的网络安全战争中取得胜利。
