全球本地、云和SaaS環(huán)境智能數(shù)據(jù)管理領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者Commvault(納斯達克代碼:CVLT)發(fā)布由其委托IDC編寫的最新報告《實現(xiàn)網(wǎng)絡(luò)彈性:萬全恢復(fù),充分防范》。
在該報告中,IDC通過對全球500多位安全和IT運營領(lǐng)導(dǎo)者展開調(diào)研,了解到當(dāng)前企業(yè)對現(xiàn)代安全威脅的看法和實現(xiàn)網(wǎng)絡(luò)彈性的方法。該報告的許多重要發(fā)現(xiàn)都可被分為三個方面:C級高管在網(wǎng)絡(luò)防范倡議中的參與度、對數(shù)據(jù)丟失的恐懼和易受攻擊的工作負(fù)載,以及對自動化的需求。
網(wǎng)絡(luò)彈性并未始于C級高管
該研究顯示,在許多情況下,高管/業(yè)務(wù)線領(lǐng)導(dǎo)者很少參與所在企業(yè)的網(wǎng)絡(luò)防范倡議,只有三分之一(33%)的首席執(zhí)行官或董事總經(jīng)理,以及不到四分之一(21%)的其他高級領(lǐng)導(dǎo)者深入?yún)⑴c其中。根據(jù)該研究,大多數(shù)(52%)高級領(lǐng)導(dǎo)者沒有參與所在企業(yè)的網(wǎng)絡(luò)案件。
除了缺乏高管參與外,IT運維和安全運維團隊之間也常常混淆在網(wǎng)絡(luò)防范方面的角色與職責(zé)。只有30%的安全運維團隊充分了解IT運維在網(wǎng)絡(luò)防范和響應(yīng)方面的角色與職責(zé),同樣,只有29%的IT運維團隊充分了解安全運維在這方面的角色與職責(zé)。
IDC認(rèn)為,業(yè)務(wù)領(lǐng)導(dǎo)者需要發(fā)揮關(guān)鍵作用,確保企業(yè)把網(wǎng)絡(luò)防范放在優(yōu)先位置。此外,企業(yè)必須確保IT運維和安全運維團隊的完全契合,否則就有可能導(dǎo)致企業(yè)更容易被攻擊或經(jīng)歷漫長的恢復(fù)過程。
數(shù)據(jù)丟失引發(fā)擔(dān)憂,部分工作負(fù)載更易受到攻擊
61%的受訪者認(rèn)為由于攻擊日益精進,在未來12個月內(nèi)“可能”或“非常可能”發(fā)生數(shù)據(jù)丟失。受訪者認(rèn)為本地工作負(fù)載比云工作負(fù)載更易受到攻擊。在使用1-5分(5分表示非常容易受到攻擊)進行評分時,受訪者對本地數(shù)據(jù)存儲庫的評分為2.8分,對物理工作負(fù)載的評分為2.77分,均高于云工作負(fù)載的2.67分。
數(shù)據(jù)外泄仍是攻擊者首選策略,人工檢測流程存在不足
該研究還顯示,數(shù)據(jù)外泄(惡意軟件或惡意行為者在未經(jīng)授權(quán)的情況下傳輸數(shù)據(jù))的發(fā)生率比加密攻擊(黑客解碼加密數(shù)據(jù))高出近50%。鑒于大多數(shù)勒索軟件攻擊從成功攻擊用戶憑證開始,受訪者將網(wǎng)絡(luò)釣魚列為最需要應(yīng)對的威脅。
此外,由于網(wǎng)絡(luò)攻擊者采取了更加巧妙的手段,依靠人工檢測和報告流程很可能導(dǎo)致忽略異常情況,致使攻擊得手。自動化作為潛在的解決辦法之一可加快檢測速度,降低入侵的影響。但大多數(shù)企業(yè)(57%)關(guān)鍵功能的自動化程度有限,導(dǎo)致他們在威脅發(fā)生前忽略威脅的可能性升高;只有22%的企業(yè)表示已實現(xiàn)完全自動化。
IDC基礎(chǔ)架構(gòu)系統(tǒng)、平臺和技術(shù)團隊研究副總裁Phil Goodwin表示:“網(wǎng)絡(luò)攻擊者從不停歇,他們持續(xù)不斷地尋找利用漏洞的方法。網(wǎng)絡(luò)彈性策略要想真正奏效,就絕不能止步于備份和恢復(fù)。采用集預(yù)防、緩解和恢復(fù)于一身的新型策略對企業(yè)至關(guān)重要。無論是在本地、云還是混合環(huán)境,企業(yè)都必須整合多層防御。由于如今AI已成為攻守雙方的‘利器’,實現(xiàn)全方位的網(wǎng)絡(luò)彈性變得比以往更加緊迫。”
Commvault首席信息安全官Javier Dominguez表示:“我們不能只是被動應(yīng)對網(wǎng)絡(luò)威脅。C級高管必須確保團隊把主動防御、實時威脅情報和強大的風(fēng)險管理放在優(yōu)先位置,以便為實現(xiàn)真正的網(wǎng)絡(luò)彈性鋪平道路。安全運維和IT運維團隊要密切合作,全面看待企業(yè)的端到端安全態(tài)勢。Commvault幫助企業(yè)在網(wǎng)絡(luò)彈性方面未雨綢繆,而非亡羊補牢。”
京公網(wǎng)安備 11010802036102號