近八成企業安全主管對網絡安全產品不滿意

根據Vectra最新發布的報告，74%的受訪IT安全領導者表示在12個月（2021年2月至2022年2月）期間其組織內發生了重大安全事件，認為預防優先的安全策略和解決方案可能是個死胡同。更為令人震驚的是，近八成（79%）的安全主管認為現有網絡安全產品（工具）并未兌現承諾（根據GoUpSec本周即將發布的《2022年中國企業網絡安全主管調查報告》，超過60%的安全主管表示網絡安全產品未能滿足需求）。該報告調查了來自歐美和大洋洲規模超過1000人的企業的2300名IT安全決策者。

持久的網絡安全軍備競賽需要攻防雙方不斷創新，而規模已達數萬億美元的網絡犯罪經濟為攻方的戰術、技術和程序(TTP)創新提供了“堅實”的發育環境。與此同時，企業推動創新的數字化轉型正在擴大攻擊面，從云服務、微服務、DevOps到API的日益普及，都在為攻擊者提供更多的利用機會。

報告的亮點數據如下：

• 83%的受訪安全決策者認為傳統的防御優先的網絡安全方法無法抵御現代威脅，安全防御需要改變游戲規則。
• 79%的安全決策者認為已經購買的安全工具并未兌現承諾。
• 72%的受訪者認為他們可能已被入侵但不知道，超過三分之一(43%)的人認為這是“可能的”
• 87%的受訪者表示，最近一系列的重大網絡攻擊事件將促使董事會開始適當注意網絡安全
• 71%的受訪者認為網絡犯罪分子正在超越和領先當前的網絡安全工具，并且安全技術創新落后于黑客數年。企業的網絡安全指南、策略和工具也未能跟上攻擊者TTP的步伐。

根據調查，網絡安全工具未能兌現承諾的三大原因包括：

• 未能檢測到現代攻擊
• 只能阻止低級威脅
• 與其他安全工具的集成不佳

然而，盡管存在這些挑戰，網絡安全產品正在取得進展。在經歷過重大安全事件響應的74%的受訪者中，有43%通過他們的安全工具收到了該問題的警報，這是一個顯著的進步。

根據2015年的研究數據，2015年70%的企業安全事件都是由第三方首先發現（企業自己的安全工具只報告了30%），這表明當今的檢測和響應工具已經有了明顯的進步。

雖然大多數受訪者對安全工具的實際效果感到失望，但42%的受訪者表示他們非常有信心他們的安全工具組合可以檢測并保護他們免受Kaseya、SolarWinds和JBS等安全事件中攻擊者使用的各種攻擊技術。另有37%的受訪者表示，他們完全有信心了解組織面臨的所有威脅。

（來源:@GoUpSec）