應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

亞太地區(qū)面臨實施挑戰(zhàn)的擴展網(wǎng)絡(luò)檢測和響應(yīng)

2022-04-21 11:32 ZDNet

導(dǎo)讀:根據(jù)Trellix的一項調(diào)查,缺乏實施專業(yè)知識,內(nèi)部員工資源以及組織領(lǐng)導(dǎo)者對網(wǎng)絡(luò)威脅的認可是缺乏某些網(wǎng)絡(luò)解決方案的主要原因。

  圖片來源:Getty Images/iStockphoto

  根據(jù)Trellix的一項網(wǎng)絡(luò)安全調(diào)查,亞太地區(qū)四分之三的政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實體已將擴展檢測和響應(yīng)(EDR-XDR)解決方案標(biāo)記為最難實施的,以加強網(wǎng)絡(luò)防御工作。

  在網(wǎng)絡(luò)安全公司Trellix對來自印度,澳大利亞和日本政府機構(gòu)以及擁有500名或更多員工的關(guān)鍵基礎(chǔ)設(shè)施提供商的200名IT安全專業(yè)人員進行調(diào)查之后,調(diào)查結(jié)果就出現(xiàn)了。

  Trellix表示,該調(diào)查是在該地區(qū)的政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施實體面臨越來越多的網(wǎng)絡(luò)攻擊的情況下進行的。

  上個月,IBM表示,亞太地區(qū)是去年最具針對性的地區(qū),占全球發(fā)起的網(wǎng)絡(luò)安全攻擊的四分之一。在該地區(qū),澳大利亞、印度和日本經(jīng)歷了最多的事件。

  在澳大利亞和印度的受訪者中,分別有76%和77%的人認為EDR-XDR解決方案是組織最難實施的。與此同時,71%的日本受訪者表示了同樣的看法。

  然而,這一困難的根源因國家而異,60%的印度受訪者認為缺乏實施專業(yè)知識是實施新網(wǎng)絡(luò)安全解決方案的最大障礙。對于近一半的澳大利亞受訪者來說,他們表示,缺乏內(nèi)部人力資源是實施新的網(wǎng)絡(luò)安全解決方案的最大障礙。日本受訪者表示,缺乏實施專業(yè)知識,領(lǐng)導(dǎo)層也缺乏對投資需求的認可,認為這是最大的障礙。

  由于網(wǎng)絡(luò)威脅數(shù)量的增加,組織還告訴Trellix,提升軟件供應(yīng)鏈風(fēng)險管理政策和流程的任務(wù)“非常困難或非常困難”。

  74%的受訪日本受訪者表示情況確實如此,而分別有65%和63%的印度和澳大利亞受訪者表達了同樣的觀點。

  79%的澳大利亞受訪者,82%的印度受訪者和66%的日本受訪者也表示擔(dān)心,從歷史上看,對網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)方式和地點幾乎沒有監(jiān)督。

  就接受調(diào)查的組織認為對提高整個亞太地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)最有利的方面而言,86%的組織認為政府將更高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為核心解決方案之一。

  “對SolarWinds和微軟的軟件供應(yīng)鏈攻擊將全球注意力集中在軟件供應(yīng)鏈網(wǎng)絡(luò)威脅的嚴重性以及防范這些威脅的復(fù)雜程度上。他們還意識到,他們的政府可以在改善網(wǎng)絡(luò)防御方面發(fā)揮重要作用,“Trellix說。

  另一項由BDO進行的新調(diào)查顯示,澳大利亞和新西蘭的組織正在減少勒索軟件支付,但也看到了其他不利影響的增長。例如,涉及數(shù)據(jù)恢復(fù)工作的安全事件數(shù)量增加了近160%,隨之而來的可報告數(shù)據(jù)泄露增加了5%。

  “受訪者意識到,將網(wǎng)絡(luò)安全事件視為不僅僅是支付的贖金,這一點很重要。行業(yè)專業(yè)人士已經(jīng)注意到,盡管支付的贖金數(shù)量正在減少,但針對大型組織或贖金的'大型狩獵'正在成熟,“BDO說。

  根據(jù)BDO的數(shù)據(jù),數(shù)據(jù)恢復(fù)練習(xí)的增加與受訪者數(shù)據(jù)相關(guān),該數(shù)據(jù)顯示,受訪者數(shù)據(jù)泄露的來源電子郵件同比增長了175%。BDO表示,這種上升是遠程工作引入一系列新系統(tǒng)和問題的另一個例子,例如文檔共享和分發(fā)。

  受訪者告訴BDO,網(wǎng)絡(luò)攻擊也變得越來越先進,需要更多的時間來恢復(fù)。與2020年相比,2021年導(dǎo)致系統(tǒng)多天停機的網(wǎng)絡(luò)攻擊數(shù)量增加了近215%。

  在這種不斷增長的形勢下,澳大利亞和日本政府增加了更多的資源來防范威脅。去年,日本防衛(wèi)省宣布計劃通過引入800名新的網(wǎng)絡(luò)工作人員來幫助防御日益復(fù)雜的攻擊來加強其網(wǎng)絡(luò)安全部門。在澳大利亞,聯(lián)邦政府承諾在未來五年內(nèi)為其一個網(wǎng)絡(luò)機構(gòu)創(chuàng)造1,900個新的政府工作崗位,盡管一些專家表示擔(dān)心,由于該國的技術(shù)技能短缺,這些工作崗位可能無法填補。