全球本地、云和SaaS環(huán)境智能數(shù)據(jù)管理領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者Commvault(納斯達(dá)克代碼:CVLT)發(fā)布由其委托IDC編寫的最新報(bào)告《實(shí)現(xiàn)網(wǎng)絡(luò)彈性:萬(wàn)全恢復(fù),充分防范》。
在該報(bào)告中,IDC通過(guò)對(duì)全球500多位安全和IT運(yùn)營(yíng)領(lǐng)導(dǎo)者展開(kāi)調(diào)研,了解到當(dāng)前企業(yè)對(duì)現(xiàn)代安全威脅的看法和實(shí)現(xiàn)網(wǎng)絡(luò)彈性的方法。該報(bào)告的許多重要發(fā)現(xiàn)都可被分為三個(gè)方面:C級(jí)高管在網(wǎng)絡(luò)防范倡議中的參與度、對(duì)數(shù)據(jù)丟失的恐懼和易受攻擊的工作負(fù)載,以及對(duì)自動(dòng)化的需求。
網(wǎng)絡(luò)彈性并未始于C級(jí)高管
該研究顯示,在許多情況下,高管/業(yè)務(wù)線領(lǐng)導(dǎo)者很少參與所在企業(yè)的網(wǎng)絡(luò)防范倡議,只有三分之一(33%)的首席執(zhí)行官或董事總經(jīng)理,以及不到四分之一(21%)的其他高級(jí)領(lǐng)導(dǎo)者深入?yún)⑴c其中。根據(jù)該研究,大多數(shù)(52%)高級(jí)領(lǐng)導(dǎo)者沒(méi)有參與所在企業(yè)的網(wǎng)絡(luò)案件。
除了缺乏高管參與外,IT運(yùn)維和安全運(yùn)維團(tuán)隊(duì)之間也常常混淆在網(wǎng)絡(luò)防范方面的角色與職責(zé)。只有30%的安全運(yùn)維團(tuán)隊(duì)充分了解IT運(yùn)維在網(wǎng)絡(luò)防范和響應(yīng)方面的角色與職責(zé),同樣,只有29%的IT運(yùn)維團(tuán)隊(duì)充分了解安全運(yùn)維在這方面的角色與職責(zé)。
IDC認(rèn)為,業(yè)務(wù)領(lǐng)導(dǎo)者需要發(fā)揮關(guān)鍵作用,確保企業(yè)把網(wǎng)絡(luò)防范放在優(yōu)先位置。此外,企業(yè)必須確保IT運(yùn)維和安全運(yùn)維團(tuán)隊(duì)的完全契合,否則就有可能導(dǎo)致企業(yè)更容易被攻擊或經(jīng)歷漫長(zhǎng)的恢復(fù)過(guò)程。
數(shù)據(jù)丟失引發(fā)擔(dān)憂,部分工作負(fù)載更易受到攻擊
61%的受訪者認(rèn)為由于攻擊日益精進(jìn),在未來(lái)12個(gè)月內(nèi)“可能”或“非常可能”發(fā)生數(shù)據(jù)丟失。受訪者認(rèn)為本地工作負(fù)載比云工作負(fù)載更易受到攻擊。在使用1-5分(5分表示非常容易受到攻擊)進(jìn)行評(píng)分時(shí),受訪者對(duì)本地?cái)?shù)據(jù)存儲(chǔ)庫(kù)的評(píng)分為2.8分,對(duì)物理工作負(fù)載的評(píng)分為2.77分,均高于云工作負(fù)載的2.67分。
數(shù)據(jù)外泄仍是攻擊者首選策略,人工檢測(cè)流程存在不足
該研究還顯示,數(shù)據(jù)外泄(惡意軟件或惡意行為者在未經(jīng)授權(quán)的情況下傳輸數(shù)據(jù))的發(fā)生率比加密攻擊(黑客解碼加密數(shù)據(jù))高出近50%。鑒于大多數(shù)勒索軟件攻擊從成功攻擊用戶憑證開(kāi)始,受訪者將網(wǎng)絡(luò)釣魚(yú)列為最需要應(yīng)對(duì)的威脅。
此外,由于網(wǎng)絡(luò)攻擊者采取了更加巧妙的手段,依靠人工檢測(cè)和報(bào)告流程很可能導(dǎo)致忽略異常情況,致使攻擊得手。自動(dòng)化作為潛在的解決辦法之一可加快檢測(cè)速度,降低入侵的影響。但大多數(shù)企業(yè)(57%)關(guān)鍵功能的自動(dòng)化程度有限,導(dǎo)致他們?cè)谕{發(fā)生前忽略威脅的可能性升高;只有22%的企業(yè)表示已實(shí)現(xiàn)完全自動(dòng)化。
IDC基礎(chǔ)架構(gòu)系統(tǒng)、平臺(tái)和技術(shù)團(tuán)隊(duì)研究副總裁PhilGoodwin表示:“網(wǎng)絡(luò)攻擊者從不停歇,他們持續(xù)不斷地尋找利用漏洞的方法。網(wǎng)絡(luò)彈性策略要想真正奏效,就絕不能止步于備份和恢復(fù)。采用集預(yù)防、緩解和恢復(fù)于一身的新型策略對(duì)企業(yè)至關(guān)重要。無(wú)論是在本地、云還是混合環(huán)境,企業(yè)都必須整合多層防御。由于如今AI已成為攻守雙方的‘利器’,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)彈性變得比以往更加緊迫。”
Commvault首席信息安全官JavierDominguez表示:“我們不能只是被動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)威脅。C級(jí)高管必須確保團(tuán)隊(duì)把主動(dòng)防御、實(shí)時(shí)威脅情報(bào)和強(qiáng)大的風(fēng)險(xiǎn)管理放在優(yōu)先位置,以便為實(shí)現(xiàn)真正的網(wǎng)絡(luò)彈性鋪平道路。安全運(yùn)維和IT運(yùn)維團(tuán)隊(duì)要密切合作,全面看待企業(yè)的端到端安全態(tài)勢(shì)。Commvault幫助企業(yè)在網(wǎng)絡(luò)彈性方面未雨綢繆,而非亡羊補(bǔ)牢。”
如欲查看完整調(diào)研結(jié)果,敬請(qǐng)?jiān)L問(wèn)https://www.commvault.com/idc-whitepaper-the-cyber-resilient-organization。
研究方法
Commvault希望了解企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性的方法、網(wǎng)絡(luò)響應(yīng)中常見(jiàn)的差距,以及資深I(lǐng)T專業(yè)人員所了解和描述的最佳實(shí)踐。為了推進(jìn)這項(xiàng)研究,Commvault委托IDC通過(guò)獨(dú)立調(diào)研尋找這些重要問(wèn)題的答案。
IDC采用了盡可能全面的三種主要研究方法:對(duì)8位在美國(guó)大型企業(yè)(多家跨國(guó)企業(yè))擔(dān)任首席信息官、首席技術(shù)官和首席信息安全官的IT領(lǐng)導(dǎo)者進(jìn)行焦點(diǎn)小組調(diào)研;對(duì)其他首席信息官進(jìn)行單獨(dú)深入訪談;以及對(duì)全球資深I(lǐng)T和安全專業(yè)人員進(jìn)行調(diào)研,總?cè)藬?shù)達(dá)到513人。
