2022 年安全现状报告

全球研究:安全领导者对云完整性的优先考虑、人才缺口和最紧迫的攻击媒介。

环境

安全事件增加

65%
世界各地的组织报告网络攻击企图增加。
49%
的组织表示,他们在过去两年中遭遇了数据泄露,比我们 2021 年调查中的 39% 有所上升。
59%
的安全团队表示,他们不得不投入大量时间和资源进行补救(一年前为 42%)。

代价高昂:44% 的人表示,他们遭遇过业务流程中断(一年前为 35%),另有 44% 的人表示,他们丢失过机密数据(一年前为 28%)。

压力 压力

   危机中的人才

73%

的人表示筋疲力尽的同事已经辞职

70%

的人曾考虑过辞职

压力

安全团队正在“灭火”

安全团队将 28% 的时间用于应对危机(高于去年的 26%),而不是为供应链、勒索软件和其他攻击做准备。为什么?

  • 26% 表示工具极其复杂
  • 29% 表示招聘或留住人才存在挑战
  • 28% 表示云非常复杂并且缺乏可见性

媒介

从四面八方攻击

继 SolarWinds、Kaseya 和 Log4Shell 攻击事件之后,供应链威胁成为首要问题;90% 的组织增加了对第三方风险的关注。但是其他威胁比比皆是:

 

  • 勒索软件:79% 的组织被攻击;20% 的组织被勒索数据/系统赎金
  • 网络钓鱼:51% 的受访者称商务电子邮件遭到破坏
  • 内部攻击:39% 的组织报告有内奸
媒介 媒介

    受害者付钱

66%
的勒索软件受害者支付赎金

33%

设法从备份中恢复

策略 策略
 
88%
的组织采用了 SOAR 技术

策略

从反应转向行动

该研究详细介绍了 CISO 如何与他们的高管团队和董事会更紧密地合作,投资于人才和培训,并在关键技术和技巧上加倍努力:

  • 安全分析:67% 的组织投资于 SOAR 技术;其余组织在其 SIEM 解决方案中使用自动化/流程编排功能。
  • DevSecOps:75% 的组织使用 DevSecOps,包括防止恶意软件和缺陷进入生产环境、应用运行时 API 安全控制以及记录代码更改以供审计。

建议

立即构建更好的安全性

该报告从这项全球研究中总结出六项重要建议,包括:

  • 构建软件物料清单 (SBOM):软件物料清单将成为供应链防御的行业标准。
  • 战略性地自动化:您是在增强分析师能力,而不是取代他们。
  • 对复杂性的两种攻击:提高云可见性,同时最大限度地减少工具蔓延;了解更多,有效监控。
建议 建议
 
93%
的组织希望增加安全支出

了解 2022 年全球安全领导者如何应对日益严峻的挑战。