研究表明,目标网络攻击一倍翻了一番
随着赎金软件和分布式拒绝服务(DDOS)攻击的上涨,一项研究揭示了一项研究揭示了一年以上的聚焦网络攻击的平均数。
据埃森哲最新的网络弹性学习态度展示了在探测和阻止它们方面取得了更多成功的事实,这一增长,这一增长就会越来越多。
该研究基于4,600名安全从业者的调查,表明,87%的占用网络攻击的措施被阻止,上一年的增加差不多20%。
尽管如此,该报告称,13%的重点攻击渗透防御,企业仍然面临每年30个成功的安全漏洞,这对未来增长不可持续。
该研究是从2018年1月到3月中旬进行的,并调查了被认为具有潜在渗透网络防御和造成损坏的潜力,或者从组织内提取高价值资产和流程。
该研究的另一个关键发现是,55%的组织花了一周或更短的时间来检测违约行为,而前一年只有10%。
虽然公司正在检测到更快的漏洞,但安全团队仍然只发现其中的64%,这与去年相似,他们与他们组织以外的其他人合作以找到剩余的违规行为。
该报告称,该报告称,这一提高了商业和政府部门之间的协作努力的重要性,以阻止网络攻击。
当被问及他们如何了解安全团队无法检测到的攻击时,受访者指出,白帽黑客或通过同行或竞争对手发现了超过三分之一(38%),比上年的15%。只有15%的未检测到的违规行为都发现了法律执法,下年下降了32%。
大多数受访者(83%)同意人工智能(AI),机器学习,用户行为分析和区块链等新技术对确保其组织至关重要。
当被问及最需要哪些能力来填补网络安全解决方案中的差距时,两大响应是网络威胁分析和安全监控。
尽管报告称,尽管有明显的认识到新技术可以解决问题,但目前只有2个组织目前投资,表明通过增加网络弹性技术的投资,甚至可以获得更多的基础。
“去年只有八个集中的网络攻击中只有一个,表明,埃森哲安全总经理的Kelly Bissell说,组织正在进行更好的工作阻止数据被盗,被盗或泄露。”
虽然本研究的结果表明,组织在减轻网络攻击的影响时表现更好,但他们仍有更多的工作要做,“他说。
Bissell表示,建立明智的安全投资的投资能力必须是那些想要缩短成功攻击差距的组织的优先事项。
“对于继续投资和拥抱新技术的商业领袖,达到可持续水平的网络弹性可能成为未来两到三年的许多组织的现实。这是一个鼓舞人心的预测,“他说。
平均而言,受访者表示,其组织中只有三分之二的组织受到网络安全计划的积极保护。而且,虽然外部事件继续构成严重威胁,但调查显示,组织不应该忘记内部的敌人,其中两个三个网络攻击中的两个具有最高频率和最大影响的内部攻击和意外发布的信息。
根据埃森哲,有五个步骤组织可以采取措施来实现网络恢复力:
构建强大的基础 - 确定高价值资产并硬化它们,并确保控制在组织价值链中,而不仅仅是企业函数。压力测试弹性像攻击者一样 - 加强与移动的球员教练的红色防御和蓝盾队在它们之间并提供有关改进所需的分析。施放突破性技术 - 释放投资能够自动化防御的技术的投资能力。使用自动编排功能和高级行为分析。主动和使用威胁狩猎 - 制定对您的环境量身定制的战略和战术威胁情报,以确定潜在风险。监测最可能攻击点的异常活动。旨在CISO的作用 - 开发下一代CISO,基于业务风险宽容,沉浸在业务和平衡安全性中。