天极传媒:
天极网
比特网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > test > 华东IT导购平台>深度>IDC报告显示网络安全形势严峻

网络安全形势严峻,IDC报告显示大多数企业认为网络攻击近在咫尺

Yesky天极资讯 2023-10-30 17:43:03 我要吐槽

  全球本地、云和SaaS环境智能数据管理领域的公认领导者Commvault(纳斯达克代码:CVLT)发布由其委托IDC编写的最新报告《实现网络弹性:万全恢复,充分防范》

  在该报告中,IDC通过对全球500多位安全和IT运营领导者展开调研,了解到当前企业对现代安全威胁的看法和实现网络弹性的方法。该报告的许多重要发现都可被分为三个方面:C级高管在网络防范倡议中的参与度、对数据丢失的恐惧和易受攻击的工作负载,以及对自动化的需求。

  网络弹性并未始于C级高管

  该研究显示,在许多情况下,高管/业务线领导者很少参与所在企业的网络防范倡议,只有三分之一(33%)的首席执行官或董事总经理,以及不到四分之一(21%)的其他高级领导者深入参与其中。根据该研究,大多数(52%)高级领导者没有参与所在企业的网络案件。

  除了缺乏高管参与外,IT运维和安全运维团队之间也常常混淆在网络防范方面的角色与职责。只有30%的安全运维团队充分了解IT运维在网络防范和响应方面的角色与职责,同样,只有29%的IT运维团队充分了解安全运维在这方面的角色与职责。

  IDC认为,业务领导者需要发挥关键作用,确保企业把网络防范放在优先位置。此外,企业必须确保IT运维和安全运维团队的完全契合,否则就有可能导致企业更容易被攻击或经历漫长的恢复过程。

  数据丢失引发担忧,部分工作负载更易受到攻击

  61%的受访者认为由于攻击日益精进,在未来12个月内“可能”或“非常可能”发生数据丢失。受访者认为本地工作负载比云工作负载更易受到攻击。在使用1-5分(5分表示非常容易受到攻击)进行评分时,受访者对本地数据存储库的评分为2.8分,对物理工作负载的评分为2.77分,均高于云工作负载的2.67分。

  数据外泄仍是攻击者首选策略,人工检测流程存在不足

  该研究还显示,数据外泄(恶意软件或恶意行为者在未经授权的情况下传输数据)的发生率比加密攻击(黑客解码加密数据)高出近50%。鉴于大多数勒索软件攻击从成功攻击用户凭证开始,受访者将网络钓鱼列为最需要应对的威胁。

  此外,由于网络攻击者采取了更加巧妙的手段,依靠人工检测和报告流程很可能导致忽略异常情况,致使攻击得手。自动化作为潜在的解决办法之一可加快检测速度,降低入侵的影响。但大多数企业(57%)关键功能的自动化程度有限,导致他们在威胁发生前忽略威胁的可能性升高;只有22%的企业表示已实现完全自动化。

  IDC基础架构系统、平台和技术团队研究副总裁Phil Goodwin表示:“网络攻击者从不停歇,他们持续不断地寻找利用漏洞的方法。网络弹性策略要想真正奏效,就绝不能止步于备份和恢复。采用集预防、缓解和恢复于一身的新型策略对企业至关重要。无论是在本地、云还是混合环境,企业都必须整合多层防御。由于如今AI已成为攻守双方的‘利器’,实现全方位的网络弹性变得比以往更加紧迫。”

  Commvault首席信息安全官Javier Dominguez表示:“我们不能只是被动应对网络威胁。C级高管必须确保团队把主动防御、实时威胁情报和强大的风险管理放在优先位置,以便为实现真正的网络弹性铺平道路。安全运维和IT运维团队要密切合作,全面看待企业的端到端安全态势。Commvault帮助企业在网络弹性方面未雨绸缪,而非亡羊补牢。”

  研究方法

  Commvault希望了解企业实现网络弹性的方法、网络响应中常见的差距,以及资深IT专业人员所了解和描述的最佳实践。为了推进这项研究,Commvault委托IDC通过独立调研寻找这些重要问题的答案。

  IDC采用了尽可能全面的三种主要研究方法:对8位在美国大型企业(多家跨国企业)担任首席信息官、首席技术官和首席信息安全官的IT领导者进行焦点小组调研;对其他首席信息官进行单独深入访谈;以及对全球资深IT和安全专业人员进行调研,总人数达到513人。

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
发布
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
软件数码办公IT新闻
X
第三方账号登录
${tianjiNewCounter}