近日，VMware公布了首份美國網(wǎng)絡(luò)安全威脅報(bào)告《威脅之下的擴(kuò)展型企業(yè)》的調(diào)研結(jié)果，調(diào)研結(jié)果源自對(duì)250位美國首席信息官、首席技術(shù)官與首席信息安全官的調(diào)查走訪。此次研究發(fā)現(xiàn)，過去12個(gè)月內(nèi)美國境內(nèi)的網(wǎng)絡(luò)攻擊量和漏洞均呈增加態(tài)勢(shì)，導(dǎo)致企業(yè)在網(wǎng)絡(luò)防御方面的投資不斷加大，平均每家美國企業(yè)采用的網(wǎng)絡(luò)安全工具已超過9種。

[[335639]]

該報(bào)告數(shù)據(jù)由獨(dú)立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月匯編而成。

來自美國受訪者的主要調(diào)研結(jié)果包括：

• 調(diào)研發(fā)現(xiàn)，92%受訪者表示在過去一年中攻擊數(shù)量有所增加。
• 97%受訪者表示其業(yè)務(wù)曾在過去12個(gè)月中遭遇安全漏洞。在此期間，每家企業(yè)平均遭遇了2.7次漏洞。
• 84%受訪者表示網(wǎng)絡(luò)攻擊變得愈發(fā)復(fù)雜。
• 95%受訪者表示計(jì)劃在未來一年中增加網(wǎng)絡(luò)防御支出。
• 根據(jù)此次調(diào)研，操作系統(tǒng)漏洞是造成入侵的主要原因，其次是網(wǎng)絡(luò)應(yīng)用攻擊和勒索軟件。
• 調(diào)研發(fā)現(xiàn)，美國公司平均使用9種不同的安全技術(shù)管理自身的安全計(jì)劃。

美國境內(nèi)網(wǎng)絡(luò)漏洞常見誘因

在美國，漏洞出現(xiàn)的最常見誘因是操作系統(tǒng)漏洞，占比27%，其次是占比13.5%的網(wǎng)絡(luò)應(yīng)用攻擊、13%的勒索軟件和5%的跳板攻擊。

VMware Carbon Black網(wǎng)絡(luò)安全策略師Rick McElroy表示： “跳板攻擊所造成的漏洞日益增加，11%受訪者將其視為漏洞產(chǎn)生的主要原因。再加上第三方應(yīng)用、供應(yīng)鏈等第三方風(fēng)險(xiǎn)，擴(kuò)展型企業(yè)所承受的壓力顯而易見。”

復(fù)雜的多技術(shù)環(huán)境

在此次調(diào)研中，美國網(wǎng)絡(luò)安全專家表示，他們平均使用超過9種的工具或控制臺(tái)管理網(wǎng)絡(luò)防御計(jì)劃。這表明隨著采用更多安全工具來應(yīng)對(duì)不斷涌現(xiàn)的安全威脅，他們所處的安全環(huán)境愈發(fā)被動(dòng)。

McElroy表示： “難以管理的孤島式環(huán)境從一開始就讓攻擊者處在優(yōu)勢(shì)地位。證據(jù)表明，當(dāng)環(huán)境無法原生于環(huán)境時(shí)，攻擊者便占據(jù)上風(fēng)。隨著網(wǎng)絡(luò)威脅趨于飽和，現(xiàn)在面對(duì)安全部署應(yīng)當(dāng)合理化、具備戰(zhàn)略思考并明確安全舉措。”

美國新冠疫情下的補(bǔ)充研究

該報(bào)告還就新冠疫情對(duì)網(wǎng)絡(luò)攻擊形勢(shì)的影響展開補(bǔ)充調(diào)研，走訪了來自美國、英國、新加坡和意大利的1000余名受訪者。其中，88%的美國網(wǎng)絡(luò)安全專家表示，攻擊數(shù)量隨著居家辦公人數(shù)的增加而增多。89%的網(wǎng)絡(luò)安全專家表示所在企業(yè)遭遇過與新冠疫情相關(guān)的惡意軟件攻擊。

美國新冠疫情補(bǔ)充調(diào)研的主要結(jié)果包括：

• 89%受訪者表示自己已成為新冠疫情相關(guān)惡意軟件的攻擊目標(biāo)。
• 調(diào)研發(fā)現(xiàn)，新冠疫情期間企業(yè)所面臨的較大安全威脅是無法建立多重身份驗(yàn)證(MFA)。
• 83%受訪者表示與外部客戶、潛在客戶和合作伙伴開展溝通的災(zāi)難應(yīng)急規(guī)劃存在不足。

McElroy表示： “全球新冠疫情已將重點(diǎn)聚焦在業(yè)務(wù)彈性和災(zāi)難恢復(fù)計(jì)劃之上。32%的美國受訪者表示，無法實(shí)施多重身份驗(yàn)證是他們目前業(yè)務(wù)彈性方面遭遇的比較大的威脅，而仍未部署多重身份驗(yàn)證的企業(yè)將被迫面臨挑戰(zhàn)。”

在調(diào)研中，當(dāng)美國受訪者被問及新冠疫情是否暴露了其災(zāi)難恢復(fù)計(jì)劃的不足及其嚴(yán)重程度時(shí)：

• 83%受訪者表示其恢復(fù)計(jì)劃存在輕重程度不一的缺陷。
• 83%受訪者表示他們發(fā)現(xiàn)了IT運(yùn)維方面的不足。
• 84%受訪者表示他們?cè)趯?shí)施遠(yuǎn)程辦公方面遇到問題。
• 83%受訪者表示遭遇員工溝通問題。
• 83%受訪者表示與外部溝通遭遇困難。
• 63%受訪者表示疫情暴露了網(wǎng)絡(luò)安全威脅可見性方面的不足。

McElroy表示： “這些數(shù)據(jù)表明，在響應(yīng)新冠疫情產(chǎn)生的不同需求時(shí)，受訪的首席信息安全官們可能面臨多方困難。”

此次調(diào)研發(fā)現(xiàn)，與新冠疫情直接相關(guān)的風(fēng)險(xiǎn)也已迅速出現(xiàn)。其中，89%的美國受訪者發(fā)現(xiàn)新冠疫情惡意軟件有所增加。

McElroy表示： “2020年的調(diào)研結(jié)果表明，安全團(tuán)隊(duì)必須與企業(yè)領(lǐng)導(dǎo)者齊心協(xié)力，將優(yōu)勢(shì)權(quán)轉(zhuǎn)回防御者手中。我們還必須與IT團(tuán)隊(duì)合作，消除影響當(dāng)前模式所帶來的復(fù)雜性。通過在企業(yè)內(nèi)部應(yīng)用、云和設(shè)備中構(gòu)建原生安全性，團(tuán)隊(duì)可以顯著減小攻擊面、提升威脅可見性，捕捉安全漏洞的所在位置。”