Sophos發布《2023 年網路安全現況:攻擊者對防禦者造成的業務影響》調查報告,揭露亞太地區和日本的 93% 組織執行一些重要的安全性作業 (如威脅捕獵) 時遇到難題。問題包含理解攻擊是如何發生的,其中 76% 的受訪者表示他們很難找出事件背後的根本原因。在這種情況下,組織可能會難以進行適當的修復,容易受到相同或不同攻擊者的重複和/或多重攻擊,特別是當有 71% 的受訪者回報表示他們無法及時進行修復時。
此外,74% 的受訪者表示他們無法找出哪些訊號/警示需要調查,71% 的受訪者回報他們不知道如何安排調查的優先順序。
Sophos 商業現場技術長 John Shier 表示:「全球只有五分之一的受訪者認為漏洞和遠端服務是 2023 年最重要的網路安全風險,但在現實上,這些風險經常被主動的攻擊者所利用。這一連串作業上的問題,代表這些組織無法看到全貌,並可能根據不正確的資訊採取行動。沒有比過度自信地犯錯更糟糕的了。進行外部稽核和監控有助於消除盲點。我們可以像攻擊者一樣檢視您的系統。」
其他發現還包括:
- 50% 的受訪組織表示,現在的網路威脅對他們來說太先進了,無法單獨應對
- 63% 的受訪組織希望 IT 團隊可以花更多時間處理戰略性的問題而非回應威脅,55% 的受訪者表示,對付網路威脅的時間已經影響了 IT 團隊在其他專案上的工作
- 雖然 94% 的受訪者表示他們正在與外部專家合作來擴大作業範圍,但大多數仍然會參與威脅管理,而非全面採取委外的方法
Shier 表示:「當今的威脅需要及時和協調的回應。不幸的是,太多組織都只能採取被動的守勢。這不僅會影響組織的核心業務,還對人員造成了巨大的影響。全球超過一半的受訪者表示,網路攻擊讓他們輾轉難眠。免除猜測,並根據可操作的情報採取防禦性控制,可以讓 IT 團隊將重心放在推動業務上,而不是試圖撲滅永無止盡的主動式攻擊。」