199IT原創編譯
Crowd Research 的“2017年威脅、監測、檢測和響應報告”顯示,企業正面臨越來越嚴峻的網路安全威脅。在勒索軟體攻擊大幅上升之後,過去六個月企業對勒索軟體、內部攻擊以及由此造成的資料洩露在內的各種威脅越來越擔心。
Crowd Research通過LinkedIn調查了全球410名網路安全專業人士,希望為不斷變化的威脅情況、預防措施、威脅監控和資料收集、威脅情報、威脅檢測、事件響應和恢復等提供見解。
報告亮點:
處理高階威脅是網路安全專業人員近期最關心的問題,包括勒索軟體(48%)、網路釣魚攻擊(48%)和隨之而來的資料洩露(47%)。在過去六個月,對這些威脅的擔心增長明顯。
受訪者指出了應對這些高階威脅的最大挑戰,其中包括檢測威脅的能力(62%)、缺乏先進的安保人員(41%),以及反應速度緩慢(23%)等。
和之前的調查一樣,缺乏預算(51%)、缺乏技術人員(49%)和缺乏對安全性的認識(49%)則是安全團隊面臨的重要障礙。
好訊息是,大部分企業正在使用威脅情報平臺。57%的企業使用一個或多個商業威脅情報提供商,還有47%的企業使用開源平臺。
內部威脅日益受到關注,51%的受訪者認為這種威脅在過去一年有所增長,而無意的違規事件(61%)則是導致內部威脅的主要原因。57%的受訪者認為使用者培訓是戰勝內部威脅的主要手段。
PDF版本將分享到199IT交流群,199IT感謝您的支援!
