平均停留时间为九周。
环境
很难先于攻击者采取行动
虽然只有 53% 的安全团队(低于去年的 66%)表示更难满足安全需求,但每个人都在努力摆脱纯粹的被动模式:
- 64% 的 SOC 团队沮丧地从一种安全工具转向另一种安全工具。
- 87% 的组织表示他们已经成为勒索软件的目标。
- 88% 的受访者表示正在面临人才挑战。
目标
韧性是目标,而且越来越成为现实
很少有组织对韧性有整体的方法,但这显然是他们的目标:
- MTTR 是企业衡量安全成功的最高标准。
- 81% 的 SOC 更多地与 IT 运营部门合作,以提高韧性。
- 然而,31% 的安全团队表示他们尚未正式实施任何韧性战略。
只有 31% 的组织有企业范围的韧性方法。
成功渗透的停留时间平均为九周。
威胁
更多的攻击,更长的停留时间,更高的成本
52% 的组织报告最近遭遇数据泄露,高于去年的 49% 和前年的 39%。勒索软件无处不在:今年,87% 的组织表示他们是勒索软件攻击的目标(高于去年的 79%)。影响包括:
- 补救需要大量人员时间(57% 的组织)
- 机密数据丢失 (48%)
- 最终用户的生产力损失 (41%)
有关供应链攻击、商业电子邮件泄露、恶意内部人员和 DDoS 攻击的详细信息,请参见报告。
