全球本地、云和SaaS環境智能數據管理領域的公認領導者Commvault(納斯達克代碼:CVLT)發布由其委托IDC編寫的最新報告《實現網絡彈性:萬全恢復,充分防范》。
在該報告中,IDC通過對全球500多位安全和IT運營領導者展開調研,了解到當前企業對現代安全威脅的看法和實現網絡彈性的方法。該報告的許多重要發現都可被分為三個方面:C級高管在網絡防范倡議中的參與度、對數據丟失的恐懼和易受攻擊的工作負載,以及對自動化的需求。
網絡彈性并未始于C級高管
該研究顯示,在許多情況下,高管/業務線領導者很少參與所在企業的網絡防范倡議,只有三分之一(33%)的首席執行官或董事總經理,以及不到四分之一(21%)的其他高級領導者深入參與其中。根據該研究,大多數(52%)高級領導者沒有參與所在企業的網絡案件。
除了缺乏高管參與外,IT運維和安全運維團隊之間也常常混淆在網絡防范方面的角色與職責。只有30%的安全運維團隊充分了解IT運維在網絡防范和響應方面的角色與職責,同樣,只有29%的IT運維團隊充分了解安全運維在這方面的角色與職責。
IDC認為,業務領導者需要發揮關鍵作用,確保企業把網絡防范放在優先位置。此外,企業必須確保IT運維和安全運維團隊的完全契合,否則就有可能導致企業更容易被攻擊或經歷漫長的恢復過程。
數據丟失引發擔憂,部分工作負載更易受到攻擊
61%的受訪者認為由于攻擊日益精進,在未來12個月內“可能”或“非常可能”發生數據丟失。受訪者認為本地工作負載比云工作負載更易受到攻擊。在使用1-5分(5分表示非常容易受到攻擊)進行評分時,受訪者對本地數據存儲庫的評分為2.8分,對物理工作負載的評分為2.77分,均高于云工作負載的2.67分。
數據外泄仍是攻擊者首選策略,人工檢測流程存在不足
該研究還顯示,數據外泄(惡意軟件或惡意行為者在未經授權的情況下傳輸數據)的發生率比加密攻擊(黑客解碼加密數據)高出近50%。鑒于大多數勒索軟件攻擊從成功攻擊用戶憑證開始,受訪者將網絡釣魚列為最需要應對的威脅。
此外,由于網絡攻擊者采取了更加巧妙的手段,依靠人工檢測和報告流程很可能導致忽略異常情況,致使攻擊得手。自動化作為潛在的解決辦法之一可加快檢測速度,降低入侵的影響。但大多數企業(57%)關鍵功能的自動化程度有限,導致他們在威脅發生前忽略威脅的可能性升高;只有22%的企業表示已實現完全自動化。
IDC基礎架構系統、平臺和技術團隊研究副總裁Phil Goodwin表示:“網絡攻擊者從不停歇,他們持續不斷地尋找利用漏洞的方法。網絡彈性策略要想真正奏效,就絕不能止步于備份和恢復。采用集預防、緩解和恢復于一身的新型策略對企業至關重要。無論是在本地、云還是混合環境,企業都必須整合多層防御。由于如今AI已成為攻守雙方的‘利器’,實現全方位的網絡彈性變得比以往更加緊迫。”
Commvault首席信息安全官Javier Dominguez表示:“我們不能只是被動應對網絡威脅。C級高管必須確保團隊把主動防御、實時威脅情報和強大的風險管理放在優先位置,以便為實現真正的網絡彈性鋪平道路。安全運維和IT運維團隊要密切合作,全面看待企業的端到端安全態勢。Commvault幫助企業在網絡彈性方面未雨綢繆,而非亡羊補牢。”
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.