??

安全和風(fēng)險分析機構(gòu)Gurucul公司指出， 73.48%的企業(yè)認為，盡管有很多的安全工具可供使用，但他們將大部分網(wǎng)絡(luò)安全預(yù)算浪費在未能修復(fù)的威脅上，而這種情況令人擔(dān)憂。

研究表明，盡管內(nèi)部威脅事件在過去兩年中增加了47%，但只有25%的企業(yè)認為他們最大的威脅來自企業(yè)內(nèi)部。70%以上的企業(yè)認為最大的網(wǎng)絡(luò)安全挑戰(zhàn)來自外部威脅，例如勒索軟件攻擊。事實上，雖然外部威脅導(dǎo)致發(fā)生許多安全事件，但絕不能忘記內(nèi)部威脅造成的損害可能超越那些外部惡意和不良行為者的攻擊，因此企業(yè)需要有效保護其數(shù)據(jù)。

研究還發(fā)現(xiàn)，33%的受訪者表示他們能夠在數(shù)小時內(nèi)檢測到威脅，而27.07%的受訪者甚至聲稱他們可以實時檢測到威脅。然而，依然存在挑戰(zhàn)，33.15%的受訪者表示他們的企業(yè)仍需要數(shù)天或數(shù)周的時間才能檢測到威脅，6%的受訪者表示根本無法檢測到它們。

Gurucul公司首席執(zhí)行官Saryu Nayyar評論說：“考慮到當(dāng)今威脅行為者部署的復(fù)雜性和攻擊技術(shù)，即使在數(shù)小時內(nèi)檢測到威脅的能力也不夠快，它仍然給網(wǎng)絡(luò)攻擊者足夠的時間在企業(yè)網(wǎng)絡(luò)中獲得穩(wěn)定的立足點。雖然這些統(tǒng)計數(shù)字令人震驚，但并不出人意料之外。然而令人擔(dān)憂的是，有很多受訪者并不認為內(nèi)部威脅會對企業(yè)構(gòu)成威脅。特別是，網(wǎng)絡(luò)犯罪集團針對個別員工進行招聘，以幫助入侵他們的網(wǎng)絡(luò)。事實上，98%的企業(yè)容易受到內(nèi)部威脅，他們在預(yù)防這些威脅方面做得還不夠?！?/p>

根據(jù)這項研究，33.15%的受訪者表示花費了數(shù)十萬美元來修復(fù)威脅，15.47%的受訪者表示已經(jīng)花費數(shù)百萬美元，這表明企業(yè)愿意在保護自己免受惡意行為者侵害方面加大投入。但這也表明了這樣一個事實，即許多選擇的安全解決方案可能無法提供預(yù)期的結(jié)果。41.99%的受訪者認為他們大約5%～100%的預(yù)算被浪費在了這些方面。

Nayyar繼續(xù)說道，“盡管企業(yè)承認這一點，但28.7%的企業(yè)意識到速度是修復(fù)威脅的關(guān)鍵。企業(yè)越快識別和應(yīng)對新出現(xiàn)的未知威脅，就越能得到更好的保護。這與自動化密切相關(guān)，即使是在假期或員工短缺的情況下，自動化將使企業(yè)能夠促進全天候的事件響應(yīng)，并且能夠培養(yǎng)更高的安全意識，并重建強大的網(wǎng)絡(luò)安全文化?！?/p>