社区编辑申请
注册/登录
只有25%的企业认为他们最大的威胁来自内部
安全
研究表明,尽管内部威胁事件在过去两年中增加了47%,但只有25%的企业认为他们最大的威胁来自企业内部。

安全和风险分析机构Gurucul公司指出, 73.48%的企业认为,尽管有很多的安全工具可供使用,但他们将大部分网络安全预算浪费在未能修复的威胁上,而这种情况令人担忧。

研究表明,尽管内部威胁事件在过去两年中增加了47%,但只有25%的企业认为他们最大的威胁来自企业内部。70%以上的企业认为最大的网络安全挑战来自外部威胁,例如勒索软件攻击。事实上,虽然外部威胁导致发生许多安全事件,但绝不能忘记内部威胁造成的损害可能超越那些外部恶意和不良行为者的攻击,因此企业需要有效保护其数据。

研究还发现,33%的受访者表示他们能够在数小时内检测到威胁,而27.07%的受访者甚至声称他们可以实时检测到威胁。然而,依然存在挑战,33.15%的受访者表示他们的企业仍需要数天或数周的时间才能检测到威胁,6%的受访者表示根本无法检测到它们。

Gurucul公司首席执行官Saryu Nayyar评论说:“考虑到当今威胁行为者部署的复杂性和攻击技术,即使在数小时内检测到威胁的能力也不够快,它仍然给网络攻击者足够的时间在企业网络中获得稳定的立足点。虽然这些统计数字令人震惊,但并不出人意料之外。然而令人担忧的是,有很多受访者并不认为内部威胁会对企业构成威胁。特别是,网络犯罪集团针对个别员工进行招聘,以帮助入侵他们的网络。事实上,98%的企业容易受到内部威胁,他们在预防这些威胁方面做得还不够。”

根据这项研究,33.15%的受访者表示花费了数十万美元来修复威胁,15.47%的受访者表示已经花费数百万美元,这表明企业愿意在保护自己免受恶意行为者侵害方面加大投入。但这也表明了这样一个事实,即许多选择的安全解决方案可能无法提供预期的结果。41.99%的受访者认为他们大约5%~100%的预算被浪费在了这些方面。

Nayyar继续说道,“尽管企业承认这一点,但28.7%的企业意识到速度是修复威胁的关键。企业越快识别和应对新出现的未知威胁,就越能得到更好的保护。这与自动化密切相关,即使是在假期或员工短缺的情况下,自动化将使企业能够促进全天候的事件响应,并且能够培养更高的安全意识,并重建强大的网络安全文化。”

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-08-08 10:20:19

数据安全首席信息安全官

2022-03-28 12:23:25

企业内部威胁监管

2022-03-22 18:12:26

网络攻击数据安全安全威胁

2022-02-14 18:31:21

2022-04-24 12:46:59

网络安全威胁事件安全运营

2022-06-02 15:00:26

安全系统安全数字取证

2022-05-13 15:14:13

安全数据保护企业

2022-08-04 15:06:53

微软网络安全数据

2022-07-04 23:32:48

网络安全供应链漏洞

2022-03-29 14:35:17

企业安全方法混合劳动力

2022-07-11 14:38:43

Veeam

2022-07-01 10:32:24

2022-06-24 16:02:14

数字信任零信任网络安全

2022-05-12 10:06:52

首席信息安全官运营团队

2021-10-25 10:10:04

2022-06-28 10:17:23

安全职位首席信息安全官

2022-02-23 12:01:41

内部威胁数据泄露

2022-03-21 08:21:20

众包威胁情报网络安全

2022-05-12 15:19:29

信息安全官安全专家

2021-10-21 12:27:14

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号