近日，Splunk與企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group)合作，發(fā)布了《2022全球網(wǎng)絡(luò)安全態(tài)勢報(bào)告》(State of Security 2022)，這一年度全球性調(diào)研報(bào)告旨在調(diào)查現(xiàn)代企業(yè)所面臨的安全問題。1200多名安全行業(yè)的領(lǐng)導(dǎo)者參與了這項(xiàng)調(diào)查，他們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊有所增加，而他們的團(tuán)隊(duì)面臨著不斷擴(kuò)大的人才缺口。

根據(jù)該報(bào)告，65%的受訪者表示，他們看到試圖進(jìn)行網(wǎng)絡(luò)攻擊的情況在不斷增加。此外，很多受訪者直接受到數(shù)據(jù)泄露和代價高昂的勒索軟件攻擊的影響，這讓安全團(tuán)隊(duì)精疲力盡：

• 近一半(49%)的企業(yè)表示，他們在過去兩年中遭受了數(shù)據(jù)泄露，比一年前調(diào)查中的 39% 有所增加。
• 79%的受訪者表示，他們遇到過勒索軟件攻擊，35%的受訪者承認(rèn)曾有一次或多次攻擊導(dǎo)致其無法訪問數(shù)據(jù)和系統(tǒng)。
• 59%的安全團(tuán)隊(duì)表示，他們必須投入大量時間和資源進(jìn)行補(bǔ)救，這一比例高于一年前的 42%。
• 54%的受訪者表示，他們的業(yè)務(wù)關(guān)鍵型應(yīng)用至少每月都會出現(xiàn)與網(wǎng)絡(luò)安全事件相關(guān)的計(jì)劃外停機(jī)，平均一年停機(jī)12次。
• 因網(wǎng)絡(luò)安全事件而遭受計(jì)劃外停機(jī)的業(yè)務(wù)關(guān)鍵型工作負(fù)載的平均恢復(fù)時間為14小時。受訪者估計(jì)，這種停機(jī)的平均損失約為每小時20萬美元。
• 64%的安全專業(yè)人士表示，要跟上新的安全要求很有挑戰(zhàn)性，這一比例高于一年前的49%。

Splunk著名安全策略專家Ryan Kovar表示：“這項(xiàng)調(diào)查表明企業(yè)對供應(yīng)鏈攻擊深感憂慮，特別是在2020年的SolarWinds黑客攻擊和2021年末的Log4Shell事件之后。90%的企業(yè)報(bào)告稱，由于這些備受矚目的攻擊，他們現(xiàn)在更為關(guān)注第三方風(fēng)險評估。在我從事IT安全工作的20年中，我從未見過如此高的軟件供應(yīng)鏈威脅。不幸的是，這只會增加安全團(tuán)隊(duì)本已面臨的巨大壓力?！?/p>

隨著網(wǎng)絡(luò)犯罪分子變得越來越頑固，相關(guān)工作量隨之增加，很多企業(yè)都受到了“大辭職”和遠(yuǎn)程工作所帶來額外安全挑戰(zhàn)的影響。這些因素加劇了網(wǎng)絡(luò)安全行業(yè)本已持續(xù)的人才短缺問題：

• 76%的受訪者表示，他們的團(tuán)隊(duì)成員被迫承擔(dān)他們未準(zhǔn)備好承擔(dān)的責(zé)任，70%的受訪者認(rèn)為工作量的增加迫使他們考慮尋找新的工作。
• 85%的受訪者表示，在過去12個月里，招聘和留住人才變得越來越困難。
• 53%的受訪者表示他們雇不到足夠的員工，58%的受訪者表示無法找到具備適當(dāng)技能的人才。
• 68%的受訪者表示，人才短缺直接導(dǎo)致一個或多個項(xiàng)目/行動的失敗。
• 73%的受訪者表示，員工因工作量過大而辭職。

全球各地的企業(yè)都面臨著類似的安全挑戰(zhàn)，但許多企業(yè)難以保證對其網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行適當(dāng)?shù)耐顿Y，并面臨網(wǎng)絡(luò)安全技能短缺的問題：

• 加拿大受訪者報(bào)告稱，他們的企業(yè)在增加網(wǎng)絡(luò)安全投資的速度方面低于全球同行。37%的受訪者表示，他們的企業(yè)將在未來12-24個月內(nèi)大幅增加投資，而其他國家的同行中有52%持相同觀點(diǎn)。
• 超過一半(53%)的德國企業(yè)報(bào)告稱，在過去12個月里，招聘和留住安全人才的工作導(dǎo)致多個項(xiàng)目延誤，而其他國家的這一比例為43%。
• 在新加坡，網(wǎng)絡(luò)安全技能短缺問題似乎尤其具有挑戰(zhàn)性，44%的受訪者表示，在招聘和留住人才方面都存在挑戰(zhàn)，而在全球同行中，這一比例為22%。

Splunk安全產(chǎn)品副總裁Jane Wong表示：“我們最新的《全球網(wǎng)絡(luò)安全態(tài)勢報(bào)告》揭示了安全專業(yè)人員面臨的挑戰(zhàn)，而我們可以采取一些措施來緩解這些問題。一個好的跡象是，超過三分之二(67%)的企業(yè)正積極投資于專為高級分析和安全運(yùn)營自動化設(shè)計(jì)的技術(shù)。自動化對于幫助減少響應(yīng)攻擊所需的時間非常重要，這些技術(shù)應(yīng)側(cè)重于協(xié)助我們?nèi)祟惙治鰩煟皇侨〈麄?。這應(yīng)該意味著采用更少的工具，而不是更多。例如，平臺方法可以讓安全團(tuán)隊(duì)更容易應(yīng)對復(fù)雜的威脅，同時自動化執(zhí)行基本修復(fù)任務(wù)。其結(jié)果是減輕了分析師的壓力，讓他們不再覺得不堪重負(fù)，而且如果企業(yè)被攻破了，也會縮短威脅停留時間?！?/p>

調(diào)查方法：這項(xiàng)全球調(diào)查是在2022年1月中旬至2月中旬期間與企業(yè)戰(zhàn)略集團(tuán)合作進(jìn)行的。1227名受訪者來自11個地區(qū)：澳大利亞、加拿大、法國、德國、印度、日本、荷蘭、新西蘭、新加坡、英國和美國，他們是IT和安全領(lǐng)域的領(lǐng)導(dǎo)者和從業(yè)人員，他們有一半以上的時間花在安全問題上。