70% 的企业无法确保为每个端点提供相同级别的保护

一项 Deep Instinct 研究旨在发现让 CISO 和 SecOps 专业人员彻夜难眠的网络安全问题,发现 86% 的英国受访者认为不可能完全防止勒索软件和恶意软件攻击破坏其组织的防御。它还发现,数量的增加 企业需要保护的端点 仍然是风险敞口的主要来源。

端点保护级别

该研究对全球 1,500 名网络安全专业人员(包括 200 名英国决策者)进行了调查,发现英国组织在其组织中保持一致的安全态势方面遇到的困难。强调端点暴露如何继续引起关注,英国部署的端点中有三分之一目前没有安装安全代理。

端点保护级别可能会有所不同

此外,70% 的英国企业表示他们无法确保每 端点 具有相同级别的保护。此外,还有 65% 的受访者表示他们无法保证每个端点都具有相同级别的可见性以进行一致的修补,或者每个端点都受到保护以抵御相同的威胁 (62%)。

在检查组织在检测网络中存在的威胁方面面临的挑战时,24% 的受访者认为误报数量是最大的障碍之一,高于 18% 的全球平均水平。然而,47% 的受访者表示,缺乏针对前所未见的恶意软件数量的威胁预防是最令人担忧的问题。

尽管 42% 的英国受访者担心调查发现威胁所需的时间,但调查结果还显示,对网络事件的平均响应时间为 20.2 小时——超过两个“工作日”,与全球一致平均 20.9 小时。响应事件的时间延迟增加了攻击者造成更多破坏的可能性,并为基本安全卫生留下了更少的资源。

担心基于云的应用程序被用作威胁载体

组织不断采取行动,通过允许第三方访问将文档和文件上传到云,从而在用户、合作伙伴、供应商和客户之间加强协作,这导致英国企业担心他们自己的基于云的应用程序被用作威胁向量。

研究发现,62% 的英国企业担心第三方会将恶意文件上传到他们的云存储库,24% 的企业“完全”相信他们的云/本地存储库文件尚未包含恶意文件。

“在这项研究中,CISO 和 SecOps 团队清楚地确定了他们每天面临的挑战,包括缺乏一致和彻底的端点安全、暴露的云存储、恶意文件上传,以及至关重要的是,解决已识别威胁所需的时间,”说过 布鲁克斯华莱士, 欧洲、中东和非洲地区副总裁 深层本能.

“勒索软件和不断涌现的新恶意软件变种不会很快消失,事实上,现实告诉我们情况只会变得更糟。在阻止威胁方面没有时间可以浪费,必须在几毫秒内阻止威胁,然后才有机会在网络中占据主导地位并横向移动。组织必须采取安全至上的策略来消除其安全状况中存在的差距”

其他亮点

  • 99% 的受访者表示,他们认为并非所有端点都受到至少一名安全代理的保护。
  • 隐藏的持久性,即尽管出现重启或更改凭据等中断,威胁行为者仍谨慎地保持对系统的长期访问,这是攻击者发起大规模攻击最令人恐惧的策略 (40%)。
  • 缺乏合格的 SecOps 员工 (35%) 给事件响应带来了挑战。
  • 45% 的人认为目前可以防止所有恶意软件威胁渗透到其组织的网络中,66% 的人认为有可能在未来 2-5 年内阻止所有恶意软件威胁渗透到其组织的网络中。



分享这个