新研究发现,数据泄露和中断对组织来说是比以往任何时候都更大的安全风险。
Splunk最近针对其《2023年安全状况》年度全球研究报告对1,500名安全领导者进行了调查,发现这一数字以及与网络攻击相关的成本持续上升。
事实上,超过一半(52%)的企业表示,他们在过去24个月内遭受过数据泄露,这一比例高于去年的49%,也显着高于两年前的39%。此外,近三分之二(62%)的受访者表示,他们的关键业务应用程序每个月都会面临计划外停机,这是恶意软件相关事件的直接结果。该指标也从2022年的54%同比上升。
【资料图】
研究人员暗示,可见性似乎是企业面临的一个主要问题,也是显示网络犯罪团体威胁不断上升的一个关键指标。平均而言,威胁行为者会在企业网络中停留两个多月才会被发现(通常是通过升级违规行为)。
企业每年面临的平均中断次数约为22次,这相当于几乎每两周发生一次事件。
研究人员进一步解释说,网络攻击是一种“生存威胁”。停机成本平均占年收入的2.7%,近五分之二(39%)的受访者表示这些事件直接损害了他们的竞争地位。此外,三分之一(31%)的人表示这些事件降低了股东价值。
阅读更多
>2023年数据泄露的代价可能会更高>数据泄露比以往任何时候都更加昂贵、更烦人>以下是目前最好的端点保护服务
为了解决网络犯罪问题,企业正在采取许多措施。最明显的就是增加预算。几乎所有人(95%)表示,他们预计未来两年网络安全预算将增加,其中超过一半(56%)表示预算增长“显着”。五分之四(81%)认为,通过将安全和IT运营的各个方面融合在一起,他们的防御机会更大。最后,95%的受访者表示,他们更加关注第三方风险评估,了解供应链攻击带来的风险。
“在我们合作过的组织中,从软件开发、基础设施监控到业务连续性规划,从软件开发、基础设施监控到业务连续性规划,一切方面都采用协作方法,恢复能力最强,”Splunk杰出安全策略师兼SURGe负责人RyanKovar说道。
“这种方法让每个人都参与进来,包括安全领导者、IT领导者和业务领导者,这样他们都可以专注于保护组织。”
关键词: