調查揭示了全球企業面臨的主要網絡安全挑戰和擔憂 - 網安 - 專業的網絡安全產業、社區、知識平臺

全球領先的網絡安全公司 Bitdefender 發布了 2023 年網絡安全評估報告，該報告基于對 IT 和安全經理的獨立調查和分析，揭示了企業在其環境中面臨的主要安全問題、實踐和主要挑戰。

這項調查的結果比以往任何時候都更加證明了分層安全的重要性，它可以在整個企業中提供高級威脅預防、檢測和響應，同時提高效率，使安全團隊能夠事半功倍。

在全球范圍內，組織面臨著巨大的壓力來應對不斷變化的威脅，例如勒索軟件、零日漏洞和間諜活動，同時還要應對跨環境擴展安全覆蓋范圍的復雜性和持續的技能短缺。

該報告基于對 400 多名從經理到首席信息安全官 (CISO) 的 IT 和安全專業人士的獨立調查和分析，他們在法國、德國、意大利、西班牙、美國等地理區域擁有 1000 名或更多員工的公司工作英國 (UK) 和美國 (US)。

2023 年網絡安全評估報告的主要發現包括：

網絡安全專業人士經常被告知對違規行為保密
令人擔憂的是，在接受調查的 IT/安全專業人士中，超過五分之二 (42%) 的人表示，當他們知道應該報告違規行為時，他們被告知要對違規行為保密，30% 的人表示他們對違規行為保密。
71% 的美國 IT/安全專業人士最有可能表示他們被告知要保持安靜，其次是英國 44%、意大利 36.7%、德國 35.3%、西班牙 34.8% 和法國 26.8%。
超過一半的受訪企業在過去 12 個月內遭受過數據泄露
同時，很大一部分企業被告知對數據泄露保密，52% 的全球受訪者表示他們在過去 12 個月內經歷過數據泄露或數據泄露。美國以 75%（或比平均水平高出 23%）領先，其次是英國 51.4%，德國以 48.5% 排在前三位。
鑒于數據泄露的普遍存在以及要求他們保持沉默的巨大壓力，IT/安全專業人員面臨著嚴峻的形勢。超過一半 (55%) 的受訪者表示，他們擔心他們的公司會因違規處理不當而面臨法律訴訟。
軟件漏洞是最受關注的威脅
當被問及最受關注的安全威脅時，受訪者表示他們最關心的是軟件漏洞和/或零日威脅 (53%)，緊隨其后的是網絡釣魚/社會工程威脅（ 52%），針對供應鏈的攻擊排在第三位（49%）。
軟件漏洞作為最受關注的問題與 Bitdefender 實驗室的研究相關，該研究表明，到 2023 年，使用概念驗證 (PoC) 攻擊利用已知軟件漏洞的網絡犯罪分子將顯著增加。
跨環境擴展網絡安全功能是最大的挑戰

超過五分之二 (43%) 的受訪 IT/安全專業人士表示，跨多個環境（本地、云和混合）擴展功能是他們面臨的最大挑戰，這與安全解決方案的復雜性也達到了 43%。不具備驅動全部價值的安全技能以 36% 位居第二。有趣的是，意大利和法國分別以 49% 和 45% 的比例將缺乏安全技能作為他們最大的挑戰。

持續的網絡安全覆蓋被認為對企業至關重要
全球幾乎所有受訪者 (99%) 表示，使用托管安全提供商，例如托管檢測和響應 (MDR) 服務，是其安全計劃的關鍵要素，幾乎所有 (99%) ) 的受訪者表示他們目前正在使用或考慮使用托管安全提供商。
受訪者給出的首要原因包括能夠擁有 24×7 安全覆蓋 (45%)，其次是能夠釋放內部 IT/網絡安全資源 (35%)。93% 的受訪者認為主動威脅搜尋很重要。

在最近的一份報告中，Gartner? 詳細說明了威脅和威脅暴露管理的重要性，并指出：組織需要超越漏洞修補來管理更廣泛的安全風險，包括由于新的混合工作而顯著增加的攻擊面，加速云基礎設施和應用程序的使用、更緊密互連的供應鏈、擴展面向公眾的數字資產以及擴大物聯網 (IoT) 的曝光度。

數據源

Bitdefender 委托國際領先的市場研究咨詢公司 Censuswide 調查和分析 400 多名 IT 和安全專業人士的回答，他們在各行各業擁有 1,000 名或更多員工的公司工作。

調查和分析從 2022 年 12 月到 2023 年 1 月進行。受訪者在地理上平均分布在法國、德國、意大利、西班牙、英國和美國。