圖片來源:Getty Images/iStockphoto
根據(jù)Trellix的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查�����,亞太地區(qū)四分之三的政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實(shí)體已將擴(kuò)展檢測和響應(yīng)(EDR-XDR)解決方案標(biāo)記為最難實(shí)施的����,以加強(qiáng)網(wǎng)絡(luò)防御工作。
在網(wǎng)絡(luò)安全公司Trellix對來自印度�����,澳大利亞和日本政府機(jī)構(gòu)以及擁有500名或更多員工的關(guān)鍵基礎(chǔ)設(shè)施提供商的200名IT安全專業(yè)人員進(jìn)行調(diào)查之后��,調(diào)查結(jié)果就出現(xiàn)了����。
Trellix表示,該調(diào)查是在該地區(qū)的政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實(shí)體面臨越來越多的網(wǎng)絡(luò)攻擊的情況下進(jìn)行的�。
上個(gè)月,IBM表示,亞太地區(qū)是去年最具針對性的地區(qū)���,占全球發(fā)起的網(wǎng)絡(luò)安全攻擊的四分之一����。在該地區(qū)����,澳大利亞、印度和日本經(jīng)歷了最多的事件��。
在澳大利亞和印度的受訪者中�,分別有76%和77%的人認(rèn)為EDR-XDR解決方案是組織最難實(shí)施的��。與此同時(shí)�����,71%的日本受訪者表示了同樣的看法����。
然而,這一困難的根源因國家而異��,60%的印度受訪者認(rèn)為缺乏實(shí)施專業(yè)知識是實(shí)施新網(wǎng)絡(luò)安全解決方案的最大障礙。對于近一半的澳大利亞受訪者來說��,他們表示�,缺乏內(nèi)部人力資源是實(shí)施新的網(wǎng)絡(luò)安全解決方案的最大障礙。日本受訪者表示����,缺乏實(shí)施專業(yè)知識,領(lǐng)導(dǎo)層也缺乏對投資需求的認(rèn)可���,認(rèn)為這是最大的障礙�����。
由于網(wǎng)絡(luò)威脅數(shù)量的增加����,組織還告訴Trellix�,提升軟件供應(yīng)鏈風(fēng)險(xiǎn)管理政策和流程的任務(wù)“非常困難或非常困難”。
74%的受訪日本受訪者表示情況確實(shí)如此���,而分別有65%和63%的印度和澳大利亞受訪者表達(dá)了同樣的觀點(diǎn)��。
79%的澳大利亞受訪者����,82%的印度受訪者和66%的日本受訪者也表示擔(dān)心,從歷史上看�����,對網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)方式和地點(diǎn)幾乎沒有監(jiān)督��。
就接受調(diào)查的組織認(rèn)為對提高整個(gè)亞太地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)最有利的方面而言��,86%的組織認(rèn)為政府將更高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為核心解決方案之一�。
“對SolarWinds和微軟的軟件供應(yīng)鏈攻擊將全球注意力集中在軟件供應(yīng)鏈網(wǎng)絡(luò)威脅的嚴(yán)重性以及防范這些威脅的復(fù)雜程度上。他們還意識到��,他們的政府可以在改善網(wǎng)絡(luò)防御方面發(fā)揮重要作用���,“Trellix說。
另一項(xiàng)由BDO進(jìn)行的新調(diào)查顯示�,澳大利亞和新西蘭的組織正在減少勒索軟件支付,但也看到了其他不利影響的增長��。例如�,涉及數(shù)據(jù)恢復(fù)工作的安全事件數(shù)量增加了近160%,隨之而來的可報(bào)告數(shù)據(jù)泄露增加了5%���。
“受訪者意識到����,將網(wǎng)絡(luò)安全事件視為不僅僅是支付的贖金,這一點(diǎn)很重要����。行業(yè)專業(yè)人士已經(jīng)注意到,盡管支付的贖金數(shù)量正在減少�����,但針對大型組織或贖金的'大型狩獵'正在成熟���,“BDO說�����。
根據(jù)BDO的數(shù)據(jù)����,數(shù)據(jù)恢復(fù)練習(xí)的增加與受訪者數(shù)據(jù)相關(guān)���,該數(shù)據(jù)顯示��,受訪者數(shù)據(jù)泄露的來源電子郵件同比增長了175%��。BDO表示�,這種上升是遠(yuǎn)程工作引入一系列新系統(tǒng)和問題的另一個(gè)例子,例如文檔共享和分發(fā)���。
受訪者告訴BDO���,網(wǎng)絡(luò)攻擊也變得越來越先進(jìn),需要更多的時(shí)間來恢復(fù)����。與2020年相比,2021年導(dǎo)致系統(tǒng)多天停機(jī)的網(wǎng)絡(luò)攻擊數(shù)量增加了近215%�。
在這種不斷增長的形勢下���,澳大利亞和日本政府增加了更多的資源來防范威脅�����。去年��,日本防衛(wèi)省宣布計(jì)劃通過引入800名新的網(wǎng)絡(luò)工作人員來幫助防御日益復(fù)雜的攻擊來加強(qiáng)其網(wǎng)絡(luò)安全部門�。在澳大利亞,聯(lián)邦政府承諾在未來五年內(nèi)為其一個(gè)網(wǎng)絡(luò)機(jī)構(gòu)創(chuàng)造1�,900個(gè)新的政府工作崗位,盡管一些專家表示擔(dān)心��,由于該國的技術(shù)技能短缺���,這些工作崗位可能無法填補(bǔ)���。
