2022 年安全现状报告

全球研究:安全领导者对云完整性的优先考虑、人才缺口和最紧迫的攻击媒介。

获得报告

环境

安全事件增加
65%
世界各地的组织报告网络攻击企图增加。
49%
的组织表示,他们在过去两年中遭遇了数据泄露,比我们 2021 年调查中的 39% 有所上升。
59%
的安全团队表示,他们不得不投入大量时间和资源进行补救(一年前为 42%)。

代价高昂:44% 的人表示,他们遭遇过业务流程中断(一年前为 35%),另有 44% 的人表示,他们丢失过机密数据(一年前为 28%)。
压力

   危机中的人才

73%

的人表示筋疲力尽的同事已经辞职

70%

的人曾考虑过辞职

压力

安全团队正在“灭火”

安全团队将 28% 的时间用于应对危机(高于去年的 26%),而不是为供应链、勒索软件和其他攻击做准备。为什么?

  • 26% 表示工具极其复杂
  • 29% 表示招聘或留住人才存在挑战
  • 28% 表示云非常复杂并且缺乏可见性

媒介

从四面八方攻击

继 SolarWinds、Kaseya 和 Log4Shell 攻击事件之后,供应链威胁成为首要问题;90% 的组织增加了对第三方风险的关注。但是其他威胁比比皆是:

 

  • 勒索软件:79% 的组织被攻击;20% 的组织被勒索数据/系统赎金
  • 网络钓鱼:51% 的受访者称商务电子邮件遭到破坏
  • 内部攻击:39% 的组织报告有内奸
媒介

    受害者付钱
66%
的勒索软件受害者支付赎金

33%

设法从备份中恢复
策略
 
88%
的组织采用了 SOAR 技术

策略

从反应转向行动

该研究详细介绍了 CISO 如何与他们的高管团队和董事会更紧密地合作,投资于人才和培训,并在关键技术和技巧上加倍努力:

  • 安全分析:67% 的组织投资于 SOAR 技术;其余组织在其 SIEM 解决方案中使用自动化/流程编排功能。
  • DevSecOps:75% 的组织使用 DevSecOps,包括防止恶意软件和缺陷进入生产环境、应用运行时 API 安全控制以及记录代码更改以供审计。

建议

立即构建更好的安全性

该报告从这项全球研究中总结出六项重要建议,包括:

  • 构建软件物料清单 (SBOM):软件物料清单将成为供应链防御的行业标准。
  • 战略性地自动化:您是在增强分析师能力,而不是取代他们。
  • 对复杂性的两种攻击:提高云可见性,同时最大限度地减少工具蔓延;了解更多,有效监控。
建议
 
93%
的组织希望增加安全支出

了解 2022 年全球安全领导者如何应对日益严峻的挑战。
获得报告
公司
公司
产品
产品
SPLUNK 站点
SPLUNK 站点
联络 SPLUNK
联络 SPLUNK
SPLUNK MOBILE
Download Splunk Mobile on the apple app store
Download Splunk Mobile on the Google Play store

© 2005 - 2023 Splunk Inc. All rights reserved.

法律
隐私
站点地图
网站使用条款