由于環(huán)境中的盲點(diǎn)，所有的公司正面臨前所未有的網(wǎng)絡(luò)風(fēng)險(xiǎn)，安全團(tuán)隊(duì)正被大量缺乏可操作洞察力的威脅情報(bào)數(shù)據(jù)淹沒(méi)。

結(jié)果，61%的公司確認(rèn)他們?cè)谶^(guò)去12個(gè)月中至少被入侵一次，其中31%的公司在同一時(shí)期經(jīng)歷了多次入侵。最有可能報(bào)告公司被入侵的前四個(gè)國(guó)家是美國(guó)、新加坡、澳大利亞和新西蘭。

Armis的CISO的Curtis Simpson表示：“Armis繼續(xù)就不斷變化的威脅格局以及針對(duì)全球的公司、國(guó)家政府、州和地方實(shí)體以及整個(gè)社會(huì)的惡意網(wǎng)絡(luò)攻擊的影響發(fā)出警告。我們的研究發(fā)現(xiàn)，在全球的公司如何保護(hù)和管理其整個(gè)攻擊面方面，還有很大的改進(jìn)空間。這不是會(huì)不會(huì)發(fā)生攻擊的問(wèn)題，而是何時(shí)發(fā)生的問(wèn)題——特別是針對(duì)社會(huì)如此嚴(yán)重依賴的關(guān)鍵基礎(chǔ)設(shè)施的攻擊?！?/p>

在業(yè)務(wù)環(huán)境中不斷增加個(gè)人資產(chǎn)的使用

平均每個(gè)工作日，有55686個(gè)物理和虛擬資產(chǎn)連接到公司的網(wǎng)絡(luò)。全球受訪者表示，這些資產(chǎn)中只有60%受到監(jiān)控，40%不受監(jiān)控。

員工越來(lái)越多地在業(yè)務(wù)環(huán)境中使用自己的資產(chǎn)，在自帶設(shè)備政策的執(zhí)行方面存在明顯差距：22%的受訪者報(bào)告有官方的自帶設(shè)備政策，但沒(méi)有對(duì)所有員工強(qiáng)制執(zhí)行，23%的受訪者表示他們要么有鼓勵(lì)員工遵循的指導(dǎo)方針，要么承認(rèn)他們沒(méi)有任何關(guān)于自帶設(shè)備的政策或指導(dǎo)方針。

平均而言，在了解資產(chǎn)位置或這些資產(chǎn)的支持狀態(tài)等方面，公司只能占其資產(chǎn)的60%左右。被遺忘的資產(chǎn)，如打印機(jī)，可能會(huì)帶來(lái)嚴(yán)重的安全漏洞-特別是在沒(méi)有安裝安全更新或應(yīng)用補(bǔ)丁程序的情況下。

29%的受訪者表示，他們的網(wǎng)絡(luò)安全團(tuán)隊(duì)被網(wǎng)絡(luò)威脅信息淹沒(méi)了。來(lái)自德國(guó)的受訪者(38%)最有可能報(bào)告這一點(diǎn)。

45%的受訪者報(bào)告使用10個(gè)或更多不同來(lái)源收集與威脅情報(bào)相關(guān)的數(shù)據(jù)，與威脅情報(bào)相關(guān)的流程平均只有52%至57%是自動(dòng)化的，這意味著利用情報(bào)所需的大量工作都是手動(dòng)完成的。

平均而言，從威脅情報(bào)來(lái)源收集的信息中只有58%是可操作的。只有2%的受訪公司報(bào)告稱，他們從威脅情報(bào)來(lái)源收集的所有信息都是可操作的。

非托管資產(chǎn)給公司帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)

全球受訪者表示，他們的公司使用11種不同的工具來(lái)管理連接到其網(wǎng)絡(luò)的資產(chǎn)，而44%的受訪者承認(rèn)仍在使用手動(dòng)電子表格。

員工能夠繞過(guò)安全措施，在IT或安全團(tuán)隊(duì)不知情的情況下將應(yīng)用程序和軟件下載到資產(chǎn)上。75%的公司報(bào)告說(shuō)，這種情況至少在某些時(shí)候會(huì)發(fā)生，25%的公司報(bào)告說(shuō)，這種情況一直在發(fā)生。如果沒(méi)有對(duì)這些資產(chǎn)的完全控制、管理和/或可見性，公司將面臨更大的風(fēng)險(xiǎn)。

Simpson繼續(xù)說(shuō)道：“不幸的是，在過(guò)去的一年里，攻擊面有很大比例沒(méi)有受到監(jiān)控，這與高破解率之間存在關(guān)聯(lián)。非托管資產(chǎn)代表著日益增長(zhǎng)的攻擊面，但公司的網(wǎng)絡(luò)工具和程序缺乏了解和管理頂級(jí)網(wǎng)絡(luò)風(fēng)險(xiǎn)、暴露和威脅的可見性。至關(guān)重要的是，IT部門通過(guò)整合分散的解決方案和利用最新的創(chuàng)新技術(shù)來(lái)實(shí)現(xiàn)其方法的現(xiàn)代化，使團(tuán)隊(duì)能夠擁有實(shí)時(shí)、自動(dòng)化的見解和可行的計(jì)劃，以幫助保護(hù)關(guān)鍵任務(wù)資產(chǎn)免受網(wǎng)絡(luò)威脅?！?/p>

Vanson Bourne的研究顧問(wèn)Katie Haslett表示：“我們的研究發(fā)現(xiàn)，公司管理其威脅格局的方式有很大的改進(jìn)空間。本報(bào)告的受訪者同意這一評(píng)估，他們表示，主動(dòng)提高對(duì)攻擊表面的可見性，并進(jìn)一步定義圍繞虛擬和物理資產(chǎn)的政策和程序是其公司的一個(gè)增長(zhǎng)領(lǐng)域?！?/p>