该报告揭示了大多数企业安全团队面临的严峻挑战、数据泄露成本和安全预算支出的重点。
企业计划增加网络安全投资,但目前尚不清楚新的安全预算是否足以应对供应链攻击和混合基础设施攻击。
为了进一步了解安全团队最紧迫的工作难点和预算支出重点,Splunk与企业战略集团(ESG)合作调查访问了535名企业安全主管。大多数(88%)安全主管回应说,他们的企业将增加安全支出;35%的受访者表示,安全预算将“大幅”增长。Splunk的调查研究在新冠肺炎疫情肆虐一年、SolarWinds经过两个月的供应链攻击披露,揭示了企业对网络犯罪上升势头的反应。
超过一半(53%)的受访者表示,疫情期间攻击数量增加,84%的受访者在过去两年经历了重大安全事件。最常见的攻击类型是电子邮件入侵(42%),其次是数据泄露(39%)和恶意手机软件(37%)。DDoS攻击(36%)、网络钓鱼(33%)、勒索软件(31%)和监管违规(28%)。
超过40%的受访者表示,安全事件的主要成本是修复所需的IT时间和人员需求。其他费用包括生产力损失(36%)、应用和系统中断(35%)、业务流程中断(32%)、机密数据泄露(28%)、数据泄露事件披露(19%)、员工解雇或起诉(18%)。
49%的受访者表示,与两年前相比,安全主管的工作更加困难。安全主管面临的主要挑战包括威胁越来越复杂(48%)、工作负荷迁移到云端、攻击面(32%)难以监测、安全人才短缺(28%)。
报告显示,云不仅是一个不断增长的领域,也是一个不断增长的领域IT安全团队的痛点。四分之三的云基础设施用户目前配置的是多云环境;未来两年,87%的用户预期采用多家云服务提供商。研究人员在报告中指出,采用超过三家云供应商的受访者占比预计将在两年内从29%跃升至53%;同时,云原生工作负载占比预期从29%增长到55%。
Splunk首席信息安全官Yassir Abousselham称:“虽然既有弹性又有速度,但疫情推动的云迁移在安全团队面前选择了更大的防护范围和更少的安全措施。”随着混合云环境的不断普及,相关的安全挑战也在增加。
研究人员发现,疫情期间,商务电子邮件入侵攻击影响44%的内部应用和基础设施,对云资源的影响为36%。大多数情况下,企业内部基础设施和云基础设施的影响程度差别不大。这意味着攻击正在跨越混合基础设施。突破内部入口点的攻击者将试图横向移动,染色云应用和数据。
一半的受访安全主管遭受跨数据中心和公共云环境的安全一致性。近30%的受访者被公共云基础设施缺乏可见性所困扰,42%的受访安全主管表示,各种安全控制措施增加了相关费用和复杂性。
▶ 为未来的高级攻击做好安全投资准备
云安全和网络风险管理领域的安全支出增长尤为突出。41%的受访安全主管专注于云安全领域,32%的受访安全主管关注网络风险管理领域。其他重点安全投资领域还包括网络安全(27%)、安全运营(24%)、安全分析(22%)、端点安全(21%)和数据隐私(20%)。
Abousselham称:“根据去年的观察,我们预计2021年安全预算的重点仍将是云安全支出。其他重要的安全投资领域包括风险管理、身份和访问管理的现代化,以及安全运营和分析。”
因为疫情期间企业发展迅速“跃上云端”,供应链变得更加复杂,导致攻击面扩大。SolarWinds供应链后门曝光后,很多企业重新评估了抵御潜在管理员攻击的措施。受访者声称,将加强安全控制措施审计(35%),增加软件更新扫描频率(30%),进行更多渗透测试(27%),增加多因素身份验证覆盖面(26%)。
尽管促使许多企业重新审视自己的安全状况,SolarWinds事件并不影响每个人:只有47%CISO向其领导或董事会报告该事件的潜在影响。只有23%的企业重新评估或修改了自己的供应商风险管理策略,只有23%的企业将网络分开,以限制系统访问。
Abousselham指出:“在网络安全方面,企业总是有更多的事情要做。SolarWinds这是一个明显的例子。事件发生后,我们没有看到预期或希望的实质性改进计划。”
研究人员在报告中指出,投资安全自动化和安全分析有助于缓解小型安全团队面临的挑战,因为适当的自动化可以帮助员工更快地处理大多数繁琐的日常问题,并专注于解决紧急和危险的问题。
不过,Abousselham还说自动化、机器学习等复杂技术可以做这么多。
他解释道:“虽然高级技术使企业能够以更简洁的团队应对更复杂的问题,但面对越来越多的威胁,成长型企业应该投资自动化技术,培养高级安全人才。企业必须平等对待投资员工和投资自动化和分析技术。然而,研究人员发现,今年只有19%的企业将把安全员工培训放在首位,只有15%的企业计划优先招聘安全人才。