新金融搜索:
首页 > 财经 > 财经热点

美国企业面对网络情报信息的巨大压力,难以分清轻重缓急

发布时间:2023-04-17
新研究显示,组织正在使用多个网络安全资产管理工具,导致严重误判其网络上连接的设备数量

旧金山--(美国商业资讯)--由领先的资产可视性和安全性公司Armis编制完成的2023年的新趋势分析表明,面临警报不断出现、威胁持续增加和攻击面越来越大的局面,组织难以确定其工作重点并专注于关键的安全项目。

董事会和高管提出的竞争性要求,以及快速推进的数字转型项目和合规法规,正在给组织带来隐患。商业和IT领袖不相信他们有这些盲点,并对他们能够实时了解这些脆弱领域方面表现出错误的自信。

Armis首席信息安全官Curtis Simpson表示:“在应对组织所面临的全球威胁升级方面,我们看到了一些并不令人乐观的趋势。在让组织认识和深入了解不同设备类型和威胁者行为所构成的威胁方面,已经取得了很大进展。 但团队难以通过敏捷的方式有效地利用这些见解,更不用说优先考虑具有最大商业价值的战术和战略工作了。在业务环境受限的情况下,应根据实际情况对各项资产进行量身定制的战略调整,以符合当今企业的需求。”

对 Armis 2023年网络安全趋势和网络资产可视性调查的分析显示了以下关键趋势:

  • 今年受访者认为的最大的网络安全挑战包括:
  1. 跟进威胁情报的发展(70%)
  2. 分配网络安全资源和预算(47%)
  3. 对连接至网络的所有资产的可见性(44%)
  4. 合规与监管(39%)
  5. IT和OT的融合(32%)
  • 当受访者被问及更新资产列表的频率时,94%的人表示他们可以实时查看所有连接的资产,46%表示每周更新一次,30%表示每天一次,15%表示每月一次,5%表示每季度一次。
  • 当被问及他们认为组织的网络上有多少台设备时,34% 的人表示5,000-15,000台,29%表示15,001-25,000台,26%表示25,001-35,000台,10%表示超过35,001台。根据2023年1月1日至2023年3月27日期间收集的Armis资产情报和安全平台的独家数据,60%的Armis美国客户在其网络上连接有超过35,000台设备,而近三分之一(32%)有超过100,000台网络设备。
  • 64%的受访者表示在过去5年中遭受过数据泄露或勒索软件攻击,其中43%的人表示这是由员工使用钓鱼网站引起的,26%表示是物联网设备被黑客攻击造成的。20%表示,他们因已知漏洞未修补而遭受数据泄露,而12%表示数据泄露是由未打补丁的设备造成的。
  • 62%的受访者表示,越来越担心中国制造的设备在其网络中的威胁。然而,在过去六个月,在其组织在信息安全方面遇到的十大挑战列表中,受访者始终将中国或俄罗斯制造的联网设备排在最后。
  • 随着国家/地区支持的网络战的升级,在CISA的指导下,76%的受访者表示他们将优先获取完整的组织攻击面的可见性。
  • 然而,近一半(48%)的受访者仍在使用电子表格(如Excel或Google表格)来追踪他们的联网资产清单,其中55%的受访者表示他们使用多种工具。
  • 6%的受访者承认他们不会主动追踪连接到他们组织网络的非托管设备。
  • 21%的受访者表示他们只监控公司的设备。
  • 33%的受访者还表示他们使用10种及更多不同的工具来监控他们的资产状况,58%表示他们使用5-10种不同的工具。
  • 83%的受访者希望在2023年将非传统设备如运营技术(OT)连接到他们公司的网络。
  • 受访者对保护网络基础设施设备安全的重要性进行了排序,例如路由器、交换机 (38%)、笔记本计算机、手机等个人设备(28%)、物联网设备(25%)、建筑系统(如HVAC)(24%),排在末位的是医疗设施。

Simpson继续说:“组织需要通过三个关键步骤来考虑他们的网络/技术韧性策略:首先,他们需要掌握其网络中的每台连接设备的单一资产真实来源,而不仅仅是托管设备。其次,借助可见性,让对业务影响最大的技术和运营债务变得清晰;最后,采取情报行动,优化技术环境以支持韧性。定期重复最后两个步骤,以确保持续关注最有可能破坏关键业务运营和战略的因素。”

Armis 集体资产情报引擎是世界上最大的资产知识库,跟踪超过30亿台设备,并且还在不断扩展。这个庞大、众包式、基于云端的资产行为知识库提供独特的设备信息,例如每个资产与其他设备通信的频率、通过什么协议、通常传输多少数据、资产是否经常处于静态、每个资产上在运行什么软件等等。这些实时的、基于情境的见解使Armis不仅能够了解资产是什么以及正在做什么,还能了解它应该做什么,将资产行为与“确认工作正常”的基本标准进行比较。当资产在其基本标准之外运行时,Armis会发出警报,或者可以自动断开或隔离资产。

Armis将于2023年4月24日至27日在旧金山Moscone中心参加RSA会议,展位号为S-1127和S-4411。如需进一步了解公司在此活动中的计划或预约会谈,请访问:https://www.armis.com/rsac-2023/

调研方法

Armis收集了230名高级IT决策者的观点,这些决策者来自员工人数超过500名的组织,涉及制造、政府、医疗保健、金融服务、零售、电信等行业。受访者的答复收集于2023年3月。

如需了解更多见解和更多信息,请访问我们的网站,阅读我们关于此调查的博客:https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis

关于Armis

Armis是领先的资产可见性和安全性公司,提供业界首个统一的资产智能平台,旨在解决联网资产带来的新攻击和攻击面越来越大的问题。《财富》100强公司信任我们实时、持续的保护,可全方位查看IT、云端、物联网设备、医疗设备 (IoMT)、运营技术 (OT)、工业控制系统 (ICS)和5G中的所有托管和非托管资产。Armis提供被动网络资产管理、风险管理和自动执行。Armis是一家私营公司,总部位于美国加利福尼亚州。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在businesswire.com上查看源版本新闻稿: https://www.businesswire.com/news/home/20230411005522/zh-CN/

CONTACT:

媒体联系人:
Rebecca Cradick,
全球传播高级总监,
Armis
pr@armis.com

来源:
作者:
理财师推荐