應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

亞太地區(qū)面臨實(shí)施挑戰(zhàn)的擴(kuò)展網(wǎng)絡(luò)檢測(cè)和響應(yīng)

2022-04-21 11:32 ZDNet

導(dǎo)讀:根據(jù)Trellix的一項(xiàng)調(diào)查,缺乏實(shí)施專業(yè)知識(shí),內(nèi)部員工資源以及組織領(lǐng)導(dǎo)者對(duì)網(wǎng)絡(luò)威脅的認(rèn)可是缺乏某些網(wǎng)絡(luò)解決方案的主要原因。

  圖片來源:Getty Images/iStockphoto

  根據(jù)Trellix的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查,亞太地區(qū)四分之三的政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實(shí)體已將擴(kuò)展檢測(cè)和響應(yīng)(EDR-XDR)解決方案標(biāo)記為最難實(shí)施的,以加強(qiáng)網(wǎng)絡(luò)防御工作。

  在網(wǎng)絡(luò)安全公司Trellix對(duì)來自印度,澳大利亞和日本政府機(jī)構(gòu)以及擁有500名或更多員工的關(guān)鍵基礎(chǔ)設(shè)施提供商的200名IT安全專業(yè)人員進(jìn)行調(diào)查之后,調(diào)查結(jié)果就出現(xiàn)了。

  Trellix表示,該調(diào)查是在該地區(qū)的政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實(shí)體面臨越來越多的網(wǎng)絡(luò)攻擊的情況下進(jìn)行的。

  上個(gè)月,IBM表示,亞太地區(qū)是去年最具針對(duì)性的地區(qū),占全球發(fā)起的網(wǎng)絡(luò)安全攻擊的四分之一。在該地區(qū),澳大利亞、印度和日本經(jīng)歷了最多的事件。

  在澳大利亞和印度的受訪者中,分別有76%和77%的人認(rèn)為EDR-XDR解決方案是組織最難實(shí)施的。與此同時(shí),71%的日本受訪者表示了同樣的看法。

  然而,這一困難的根源因國家而異,60%的印度受訪者認(rèn)為缺乏實(shí)施專業(yè)知識(shí)是實(shí)施新網(wǎng)絡(luò)安全解決方案的最大障礙。對(duì)于近一半的澳大利亞受訪者來說,他們表示,缺乏內(nèi)部人力資源是實(shí)施新的網(wǎng)絡(luò)安全解決方案的最大障礙。日本受訪者表示,缺乏實(shí)施專業(yè)知識(shí),領(lǐng)導(dǎo)層也缺乏對(duì)投資需求的認(rèn)可,認(rèn)為這是最大的障礙。

  由于網(wǎng)絡(luò)威脅數(shù)量的增加,組織還告訴Trellix,提升軟件供應(yīng)鏈風(fēng)險(xiǎn)管理政策和流程的任務(wù)“非常困難或非常困難”。

  74%的受訪日本受訪者表示情況確實(shí)如此,而分別有65%和63%的印度和澳大利亞受訪者表達(dá)了同樣的觀點(diǎn)。

  79%的澳大利亞受訪者,82%的印度受訪者和66%的日本受訪者也表示擔(dān)心,從歷史上看,對(duì)網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)方式和地點(diǎn)幾乎沒有監(jiān)督。

  就接受調(diào)查的組織認(rèn)為對(duì)提高整個(gè)亞太地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)最有利的方面而言,86%的組織認(rèn)為政府將更高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為核心解決方案之一。

  “對(duì)SolarWinds和微軟的軟件供應(yīng)鏈攻擊將全球注意力集中在軟件供應(yīng)鏈網(wǎng)絡(luò)威脅的嚴(yán)重性以及防范這些威脅的復(fù)雜程度上。他們還意識(shí)到,他們的政府可以在改善網(wǎng)絡(luò)防御方面發(fā)揮重要作用,“Trellix說。

  另一項(xiàng)由BDO進(jìn)行的新調(diào)查顯示,澳大利亞和新西蘭的組織正在減少勒索軟件支付,但也看到了其他不利影響的增長(zhǎng)。例如,涉及數(shù)據(jù)恢復(fù)工作的安全事件數(shù)量增加了近160%,隨之而來的可報(bào)告數(shù)據(jù)泄露增加了5%。

  “受訪者意識(shí)到,將網(wǎng)絡(luò)安全事件視為不僅僅是支付的贖金,這一點(diǎn)很重要。行業(yè)專業(yè)人士已經(jīng)注意到,盡管支付的贖金數(shù)量正在減少,但針對(duì)大型組織或贖金的'大型狩獵'正在成熟,“BDO說。

  根據(jù)BDO的數(shù)據(jù),數(shù)據(jù)恢復(fù)練習(xí)的增加與受訪者數(shù)據(jù)相關(guān),該數(shù)據(jù)顯示,受訪者數(shù)據(jù)泄露的來源電子郵件同比增長(zhǎng)了175%。BDO表示,這種上升是遠(yuǎn)程工作引入一系列新系統(tǒng)和問題的另一個(gè)例子,例如文檔共享和分發(fā)。

  受訪者告訴BDO,網(wǎng)絡(luò)攻擊也變得越來越先進(jìn),需要更多的時(shí)間來恢復(fù)。與2020年相比,2021年導(dǎo)致系統(tǒng)多天停機(jī)的網(wǎng)絡(luò)攻擊數(shù)量增加了近215%。

  在這種不斷增長(zhǎng)的形勢(shì)下,澳大利亞和日本政府增加了更多的資源來防范威脅。去年,日本防衛(wèi)省宣布計(jì)劃通過引入800名新的網(wǎng)絡(luò)工作人員來幫助防御日益復(fù)雜的攻擊來加強(qiáng)其網(wǎng)絡(luò)安全部門。在澳大利亞,聯(lián)邦政府承諾在未來五年內(nèi)為其一個(gè)網(wǎng)絡(luò)機(jī)構(gòu)創(chuàng)造1,900個(gè)新的政府工作崗位,盡管一些專家表示擔(dān)心,由于該國的技術(shù)技能短缺,這些工作崗位可能無法填補(bǔ)。