安全資訊公司 IronNet 發布最新報告稱：網絡安全技術信心高漲，但事件也在增加

全球網絡安全資訊2021-07-06 19:18:54

IronNet Cyber??security 發布了一份報告，及時評估了每個企業在SolarWinds 網絡攻擊中的估計成本、執行級別參與攻擊響應以及信息共享對組織整體安全態勢的影響等主題。

網絡安全態勢信心

Sapio 對美國、英國和新加坡的技術、公共服務、金融和公用事業部門的 473 名 IT 安全決策者進行了調查。

該報告揭示了組織對其網絡安全態勢所報告的信心水平與其持續攻擊量和影響之間的復雜關系：也就是說，盡管信心增強，但事件也在增加。

雖然 92% 的受訪者表示對他們當前的安全技術堆棧充滿信心，但對手仍在逃避傳統的防御技術。近一半的受訪者表示，過去 12 個月網絡事件有所增加，部分原因是攻擊越來越復雜；平均而言，SolarWinds 攻擊成本占受影響受訪者年收入的 11%。

回應揭示了網絡相關信息共享對組織整體網絡安全態勢的積極影響。

盡管據報道信息共享對改善網絡安全有好處，但受訪者表示仍然存在限制行業同行之間合作的障礙：對數據隱私和責任的擔憂（53%），缺乏與同行共享信息的自動化或標準機制（ 34%），以及共享信息在公司收到時不及時或不相關的事實（33%）。

IronNet聯合首席執行官基思·亞歷山大將軍(退役)表示：“組織顯然正在努力跟上來自資金充足、組織良好的民族國家的網絡攻擊的數量和影響。我們認為，造成這種情況的主要原因是每個組織仍在嘗試單獨對抗這些攻擊，而此時他們應該共同努力以建立更強大的防御。

行業和國家級網絡安全計劃繼續呼吁更快、更相關的威脅信息共享。前總統巴拉克·奧巴馬 (Barack Obama) 在其 2015 年網絡安全行政命令中推動了這一概念，該命令促進了私營部門網絡安全信息共享。

2020 年 3 月，美國網絡空間日光浴室委員會的報告強調了同樣的行動呼吁，拜登總統于 2021 年 5 月發布的關于改善國家網絡安全的美國總統行政命令也強調了這一點，強調威脅信息共享是一個主要主題，并向公共和私營部門發出信號需要以及時、直接和相關的方式開展更多此類合作。

該報告與 SolarWinds/SUNBURST 攻擊相關的調查結果表明，組織正在緊急轉向威脅共享模型。該報告提供了對這種廣泛的供應鏈攻擊造成的財務損失的內部調查，該攻擊襲擊了 18,000 家公司和 9 個美國政府機構。

在受 SolarWinds 影響的 85% 的受訪者中，近三分之一表示他們的組織感受到了此次攻擊對財務的重大影響。事實上，攻擊成本平均影響公司年收入的 11%。

這些發現表明，迫切需要一種變革性的網絡安全方法——一種在行業同行之間以及與政府之間實施及時、相關和可操作的威脅共享的方法。

網絡安全

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接