是什么导致了网络攻击的增加?

调研机构调查了美国500名IT安全专业人士,以了解更多有关安全信息和事件管理市场以及整体网络安全状况的信息。尽管网络安全专业人士感觉比以往任何时候都更有信心,但对是什么导致了网络攻击的增加得出了一些令人惊讶的调查结果。

1.预防胜于检测

随着网络环境的不断发展,企业必须同时关注网络攻击的预防和检测,而不是其中一个。

企业遭到大规模网络攻击,网络攻击者已经侵入了他们的网络。尽管这是一个严峻的现实,但调查表明,65%的安全专业人员仍然优先考虑预防,而不是检测、调查和响应,只有33%的受访者表示检测是最重要的。

根据调查,近71%的安全团队将大约21%~50%的安全预算用于预防,只有59%的安全团队将相同比例的预算用于威胁检测、调查和响应指标。为了减缓网络攻击的增长,关键是要改变观点,重新调整投资,关注网络攻击者的动态。这样做才能改进事件响应和补救。

2.职业倦怠仍然是一个痛点

职业倦怠一直是网络安全行业的痛点。面对高压的工作环境,紧张局势和快速发展的威胁,一些网络安全专业人员出现了职业倦怠,这不仅影响个人发展,也会影响业务运营。随着高倦怠率的出现,企业面临着更容易出错、人员流动率更高和漏洞未得到解决的风险。

由于安全盲点和持续的假警报,企业的安全团队正在努力跟上网络攻击者的步伐。在所有调查对象中,只有11%的网络安全专业人员能够在不到一小时的时间内发现恶意行为,52%的网络安全专业人员能够在一到四个小时内发现威胁,34%的网络安全专业人员需要5到24小时。不幸的是,网络攻击者可以在很短的时间内造成严重的损失,并且通常在实施网络攻击几分钟后就会导致数据泄露。

更糟糕的是,企业过度依赖他们的分析师,这会给他们带来额外的压力,导致51%的专业人士非常担心,生产力问题导致的倦怠可能会导致企业内部顶尖人才的流失。

3.凭证泄露是大多数违规行为的核心

根据调查,90%的安全专家正在处理凭证泄露事件,这表明这种攻击媒介已经成为网络攻击者最强大的工具。预防解决方案根本无法检测到受损的凭据。如果这些是在美国观察到的模式,那么在其他国家地区(例如EMEA和APAC),这样的问题可能要糟糕得多。

4.SIEM的复杂性可能加剧了问题

46%的受访者目前运营多个云平台或本地安全信息和事件管理(SIEM)平台,其中大多数(64%)非常有信心,他们可以通过行为检测到网络攻击。59%拥有两个或两个以上平台的用户也非常自信。

网络安全专业人士如此自信,为什么违规行为仍在发生?这可能是因为使用多个安全信息和事件管理(SIEM)平台之间的复杂性。只有17%的网络安全专业人员可以了解自己的网络,80%以上的分析师并没有完全的可见性,这使得安全团队很可能存在盲点,网络攻击者潜伏在他们的后台而未被发现。

乍一看,这些发现似乎表明网络安全专业人员都注定要失败,但事实并非如此。幸运的是,当企业投资于检测工具时(例如云原生SIEM)具有自动化的洞察力和行为分析的能力,网络安全专业人士可以更好地检测、调查和响应网络攻击者,并且最大限度地减少职业倦怠。拥有合适的工具可以最大限度地减少职业倦怠和员工流失率,能够使企业通过消除安全堆栈中的冗余来降低成本,并提供更高的可见性。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143729.html<

(0)
管理的头像管理
上一篇2025-03-09 20:18
下一篇 2025-03-09 20:20

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注