張格

安全和風(fēng)險分析機(jī)構(gòu)Gurucul公司指出，73.48 %的企業(yè)認(rèn)為，盡管有很多的安全工具可供使用，但他們將大部分網(wǎng)絡(luò)安全預(yù)算浪費在未能修復(fù)的威脅上，而這種情況令人擔(dān)憂。

研究表明，盡管內(nèi)部威脅事件在過去2年中增加了47 %，但只有25 %的企業(yè)認(rèn)為他們最大的威脅來自企業(yè)內(nèi)部。70 %以上的企業(yè)認(rèn)為最大的網(wǎng)絡(luò)安全挑戰(zhàn)來自外部威脅，例如勒索軟件攻擊。事實上，雖然外部威脅導(dǎo)致許多安全事件，但絕不能忘記內(nèi)部威脅造成的損害可能超越那些外部惡意和不良行為者的攻擊，因此企業(yè)需要有效保護(hù)其數(shù)據(jù)。

研究還發(fā)現(xiàn)，33 %的受訪者表示他們能夠在數(shù)小時內(nèi)檢測到威脅，而27.07 %的受訪者甚至聲稱他們可以實時檢測到威脅。然而，挑戰(zhàn)依然存在，33.15 %的受訪者表示他們的企業(yè)仍需要數(shù)天或數(shù)周的時間才能檢測到威脅，6 %的受訪者表示根本無法檢測到它們。

Gurucul公司首席執(zhí)行官Saryu Nayyar說：“考慮到當(dāng)今威脅行為者部署的復(fù)雜性和攻擊技術(shù)，即使在數(shù)小時內(nèi)檢測到威脅的能力也不夠快，它仍然會給網(wǎng)絡(luò)攻擊者足夠的時間在企業(yè)網(wǎng)絡(luò)中獲得穩(wěn)定的立足點。雖然這些統(tǒng)計數(shù)字令人震驚，但并不出人意料，更令人擔(dān)憂的是，有很多受訪者并不認(rèn)為內(nèi)部威脅會對企業(yè)構(gòu)成威脅。特別是，網(wǎng)絡(luò)犯罪集團(tuán)針對個別員工進(jìn)行招聘，以幫助入侵他們的網(wǎng)絡(luò)。事實上，98 %的企業(yè)容易受到內(nèi)部威脅，他們在預(yù)防這些威脅方面做得還不夠?！?/p>

根據(jù)這項研究，33.15 %的受訪者表示花費了數(shù)十萬美元來修復(fù)威脅，15.47 %的受訪者表示已經(jīng)花費數(shù)百萬美元，這表明企業(yè)愿意在保護(hù)自己免受惡意行為者侵害方面加大投入。但也表明了這樣一個事實，即許多已經(jīng)選擇的安全解決方案可能無法提供預(yù)期的結(jié)果。41.99 %的受訪者認(rèn)為他們大約5 %～100 %的預(yù)算被浪費在了這些方面。

Nayyar說：“盡管企業(yè)承認(rèn)這一點，但28.7 %的企業(yè)意識到速度是修復(fù)威脅的關(guān)鍵，企業(yè)越快識別和應(yīng)對新出現(xiàn)的威脅，就越能得到更好的保護(hù)。這與自動化密切相關(guān)，即使是在假期或員工短缺的情況下，自動化將使企業(yè)能夠促進(jìn)全天候的事件響應(yīng)，并且能夠培養(yǎng)更高的安全意識，重建強(qiáng)大的網(wǎng)絡(luò)安全文化?！?/p>