資訊安全 惡意軟體 資安措施 網路 沙箱 漏洞

資安採購行為兩極化 擇優單品仍多於整合式

2018-05-29
網路犯罪活動不斷攀升,根據《思科2018年度網路安全報告》指出,許多駭客和國家級惡意行動者,均已具備必要的專門知識和工具,足以摧毀關鍵基礎架構和系統,進而讓整個區域的網路安全大受打擊。
思科威脅研究人員和技術合作夥伴在過去12至18個月觀察到以下許多的攻擊趨勢:惡意軟體依然到處肆虐;網路犯罪分子採用C2通道,利用合法的網際網路服務來進行其犯罪;開發出能夠規避日益複雜沙箱環境的威脅;從單一網域發動多起攻擊行動,並且重複使用基礎架構資源;防禦者忙於盡速部署物聯網裝置,卻鮮少注意系統的安全性。

當攻擊者比防禦者更快發展與調整技術,將漏洞、規避策略和技術變成武器,以便能夠發動越來越大規模的攻擊時,企業是否能做好準備,以及能夠以多快速度復原將非常重要,而這主要取決於企業採取了多少加強安全性態勢而採取的措施。對此,思科也發表《思科2018資安能力基準研究》深入探討目前使用的資安措施,並比較2015~2017年的研究結果。這份報告主要針對26個國家3,600多名受訪者的安全性實務提供深入分析,調查結果顯示企業仍有相當多的挑戰需要克服。

成本、挑戰與阻礙

企業對於漏洞的恐懼源自於攻擊的財務成本,其造成組織的實際經濟損失,可能需要數月或數年時間才能彌補損害。據研究的受訪者指稱,超過一半(53%)的攻擊導致財務損失超過50萬美元,包括但不限於損失的收入、客戶、商機以及現金支出成本(圖1)。


▲圖1 53%的攻擊會造成50萬美元以上的金錢損失。

資安專業人員在管理安全性時,會將預算、互通性和人員做為其關鍵限制因素(圖2)。缺乏訓練有素的人員也視為採取進階安全性流程及技術的一大挑戰。2017年,有27%的人認為缺乏人才是一項阻礙,持有此看法的人在2016年占25%,2015年有22%。


▲圖2 安全性的最大阻礙:預算限制。

資安專 缺乏技術人才成為所有行業和各地區的一大阻礙。一家大型專業服務公司CICO表示:「對於因特定服務領域的高需求而備感壓力的人,如果我能揮一揮魔杖,那怕只讓十分之一的人減輕一點負擔,我都會感到無比快樂。」

儘管技術熟練的人才缺口是一項持續不斷的挑戰,但各組織表示他們正在為其安全團隊尋找更多資源,並僱用更多人才。

2016年,組織的資安專業人員數的中位數為33,相比之下,2017年的中位數顯著增加為40(圖3)。


▲圖3 組織雇用更多的資安專業人員。

另外,複雜的產品組合也可能混淆安全形勢,並且增加損失風險。2017年,有25%的資安專業人員表示,他們使用11到20家供應商的產品,而2016年的資安專業人員比例為18%。此外,在2017年,16%的受訪者表示他們使用21到50家供應商的產品,而在2016年為7%。

隨著供應商數量的增加,協調這些供應商解決方案的挑戰也越來越大。54%的資安專業人員表示,要管理多家供應商警示是有點挑戰性的,而20%的資安專業人員表示非常具有挑戰性。

當組織無法協調和瞭解接收的警示時,合法威脅可能會成為漏網之魚。受訪者資料指出,在產生的警示、調查的警示以及最終修復的警示之間仍存在差距:


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!