[[429427]]

近日，Deep Instinct發(fā)布最新報(bào)告，對(duì)來(lái)自11個(gè)國(guó)家/地區(qū)的大中型企業(yè)1500名網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行調(diào)研。數(shù)據(jù)顯示，企業(yè)響應(yīng)網(wǎng)絡(luò)攻擊平均需要20.9小時(shí)，相當(dāng)于兩個(gè)工作日以上，該報(bào)告還發(fā)現(xiàn)86%的安全人員認(rèn)為他們的同事會(huì)點(diǎn)擊惡意鏈接，從而引發(fā)網(wǎng)絡(luò)危機(jī)。

在報(bào)告中，受訪者最關(guān)心的問(wèn)題是：企業(yè)缺乏針對(duì)前所未見(jiàn)惡意軟件的威脅預(yù)防;缺乏合格員工和應(yīng)對(duì)隱藏駐留的策略(隱藏式駐留，是指攻擊者在系統(tǒng)重新啟動(dòng)或更改憑據(jù)后，依然能保持對(duì)系統(tǒng)的訪問(wèn))。

調(diào)查發(fā)現(xiàn)，幾乎所有受訪者(99%)都表示，所在公司的軟件代理保護(hù)沒(méi)有覆蓋到所有端點(diǎn)，例如筆記本電腦和智能手機(jī)等。特別是新冠肺炎疫情爆發(fā)期間，企業(yè)員工在家辦公時(shí)所用設(shè)備激增，這些設(shè)備成為企業(yè)網(wǎng)絡(luò)漏洞的“定時(shí)炸彈”，導(dǎo)致IT決策者對(duì)系統(tǒng)安全缺乏信心。

受訪者還普遍表示，云和文件存儲(chǔ)漏洞仍然難以修復(fù)。80%的人報(bào)告說(shuō)，沒(méi)有檢查存儲(chǔ)在云中的文件是否存在漏洞，而68%的人表示他們對(duì)同事無(wú)意中上傳惡意文件和破壞環(huán)境有一些擔(dān)憂。事實(shí)上，向云端的轉(zhuǎn)型正在迅速發(fā)展，據(jù)CloudCheckr稱，64%的公司預(yù)計(jì)將在五年內(nèi)完全進(jìn)入公共云。

但云計(jì)算的普及速度超過(guò)了云安全能力。Fugue的報(bào)告指出，過(guò)去一年，36%的組織遭受了嚴(yán)重的云泄漏或破壞。安全人士認(rèn)為，云提供商為確保用戶安全所做的努力“勉強(qiáng)”夠用，大多數(shù)人表示依賴多個(gè)云提供商會(huì)產(chǎn)生更為嚴(yán)重的安全問(wèn)題。

Deep Instinct發(fā)布的報(bào)告指出：“勒索軟件和惡意軟件攻擊不會(huì)很快消失，企業(yè)需要通過(guò)預(yù)防為先的方法來(lái)應(yīng)對(duì)潛在威脅。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文