Armis研究发现全球三分之一的组织在过去12个月遭遇多次安全泄露

公司 文传商讯

40%的资产仍未受到监控,对全球企业构成最严峻威胁

旧金山–(美国商业资讯)–资产情报网络安全公司Armis今天公布了其全球攻击面管理(ASM)研究成果,此项研究调查了过去12个月的组织趋势和挑战。

由Vanson Bourne委托开展的这一研究发现,由于环境中的盲点,全球组织正面临前所未有的网络风险,安全团队疲于处理大量威胁情报数据,却缺乏具操作性的洞见。因此,61%的全球组织确认,他们在过去12个月里至少遭遇过一次数据泄露,31%的组织在同一时期遭遇过多次数据泄露。美国、新加坡、澳大利亚和新西兰是最易遭受网络攻击的四个国家。

Armis首席信息安全官Curtis Simpson表示:“Armis继续就不断变化的威胁形势以及针对全球组织、各国政府、各州和地方实体以及整个社会发起的恶意网络攻击所造成的影响发出警告。我们的研究发现,全球组织在保护和管理整个攻击面方面还有很大的改进空间。这不是攻击会不会发生的问题,而是何时发生的问题,尤其是针对社会严重依赖的关键基础设施进行的攻击。”

Armis的《2023年全球攻击面管理研究》是根据美国、英国、德国、法国、新加坡、澳大利亚和新西兰的IT安全和IT决策者的见解而编制的。

主要成果包括:

整个组织的攻击面没有得到充分监控,从而导致重大暴露和看不见的网络安全风险。

  • 平均每个工作日有55,686个物理和虚拟资产连接到组织网络。全球受访者认为,这些资产中只有60%受到监控,其余40%未受到监控。
  • 员工越来越多地在业务环境中使用自有资产,而自带设备(BYOD)政策的执行存在明显的差距:22%的受访者表示,他们有官方的BYOD政策,但并不是所有员工都执行;23%的受访者表示,他们要么有鼓励员工遵守的指导方针,要么承认他们没有任何关于BYOD的政策或指导方针。
  • 平均而言,当涉及到资产位置或这些资产的支持状态时,组织只能顾及到其资产的60%左右。被遗忘的资产,比如打印机等,可能会带来严重的安全漏洞,尤其是在未安装安全更新或未打补丁的情况下。

在没有威胁情报自动化和优先排序的情况下,数据涌入会阻碍安全和IT专业人员有效抵御威胁以保护组织的能力。

  • 29%的受访者表示,网络威胁信息令他们的网络安全团队不堪重负。来自德国的受访者(38%)对这一点的赞同率最高。
  • 近一半(45%)的受访者声称使用10个或更多不同的来源来收集与威胁情报有关的数据;平均而言,只有52%至57%的与威胁情报有关的流程实现了自动化,这意味着处理情报所需的大量工作是人工完成的。
  • 平均而言,从威胁情报来源收集的信息中只有58%具可操作性。只有2%的受访组织表示,他们从威胁情报来源收集的所有信息都具可操作性。

组织无法有效地管理连接到网络的物理和虚拟资产,使用太多的工具影响了网络安全计划的有效执行。

  • 全球受访者表示,他们的组织使用11种不同的工具来管理连接到网络的资产,而44%的受访者承认仍在使用手动电子表格。
  • 员工可以绕过安全措施,在IT或安全团队不知情的情况下将应用程序和软件下载到资产上。四分之三(75%)的全球组织表示,这种情况至少会偶尔发生,而四分之一(25%)的组织表示,这种情况一直在发生。由于没有对这些资产的完全控制、管理和/或可见性,组织面临着更多的风险。

Simpson还表示:“遗憾的是,在过去一年中,大量未受监控的攻击面与高泄密率是息息相关的。资产不受管理就意味着攻击面不断增长,但组织网络工具和程序缺乏可视性,无法了解和管理重大网络风险、暴露和威胁。威胁行为者正在利用这些重大盲点来实施当今最具破坏力的网络攻击。IT部门必须制定现代化的策略,整合脱节的解决方案,利用最新的创新技术,使团队能够获得实时、自动化的见解和可操作计划,从而帮助保护关键任务资产免受网络威胁。”

Vanson Bourne研究顾问Katie Haslett表示:“我们的研究发现,全球组织在管理威胁形势方面还有很大的改进空间。这份报告的受访者同意这一评估,并赞同其组织应主动提高攻击面可见性,并进一步制定有关虚拟和物理资产的政策和程序。”

要阅读Armis的完整研究报告,包括各区域的全面细分结果,请访问微网站:https://www.armis.com/attack-surface-management

要了解各区域的趋势和挑战有何不同,请阅读各区域新闻稿:英国、法国、德国、新加坡以及澳大利亚和新西兰。

要了解人工智能网络风险管理平台Armis Centrix™如何帮助组织应对这些关键的网络安全挑战,请访问:https://www.armis.com/platform/armis-centrix/

研究方法和人口统计信息

Armis委托独立市场研究机构Vanson Bourne对企业组织内的攻击面管理开展研究。该研究于2023年5月和6月对900名IT安全和IT决策者进行了调查,受访者来自员工人数超过1000人的美国、英国、德国、法国、新加坡、澳大利亚和新西兰组织,覆盖各个公共和私营部门。所有的访谈都是通过严格的多层次筛选过程进行的,以确保只有合适的候选人才有机会参加。

关于Armis

资产情报网络安全公司Armis可对整个攻击面提供保护,并可实时管理各个组织的网络风险。在一个快速发展、无边界的世界中,Armis确保组织能够持续查看、防护、保护和管理所有关键资产。Armis为《财富》100强、200强和500强公司以及国家政府、州和地方实体提供保护,以协助确保关键基础设施、经济和社会的全天候安全。Armis是一家总部位于加利福尼亚州的私营公司。

✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。

用户体验、SOC用例、增强型整合等方面的新功能和改进增强了我们的风险管理平台 旧金山--(美国商业资讯)--资产情报网络安全公司 Armis今天宣布推出Armis Centrix™平台的23.3版本。新的增强型整合利用Armis的人工智能A…
  • 公司
  • 2023-11-30
  • 文传商讯
其解决方案除了具有高度可扩展性和高性能外,还因具有强大的漏洞和威胁检测功能而受到认可 旧金山--(美国商业资讯)--业界领先的资产可见性和安全保障公司Armis今天宣布,该公司荣获《运营技术安全GigaOm Radar报告》(GigaOm …
  • 公司
  • 2023-7-11
  • 文传商讯
共同銷售帶來更好的客戶成果,強化AWS和Armis的相互承諾 舊金山--(美國商業資訊)--首屈一指的資產可視性和安全公司Armis今日宣布加入Amazon Web Services (AWS)獨立軟體供應商(ISV)加速計畫。該計畫是針對…
  • 公司
  • 2023-6-30
  • 文传商讯
共同销售为客户提供更好的成果,强化AWS和Armis的共同承诺 旧金山--(美国商业资讯)-- Armis是一家领先的资产可见性和安全公司。该公司今日宣布加入Amazon Web Services (AWS)独立软件供应商(ISV)加速计划…
  • 公司
  • 2023-6-29
  • 文传商讯
双方有望在市场上率先为偏远农场提供服务 弗吉尼亚州麦克莱恩--(美国商业资讯)--全球最大的卫星和地面综合网络运营商之一Intelsat和CNH (NYSE: CNHI)同意利用Intelsat的全球网络,在巴西各地偏远农田的CNH农用设备…
  • 农业
  • 18小时前
  • 文传商讯
“想民之所想,急民之所急。”多年来,平安产险坚持“以人民为中心”发展理念,不断推动车险服务升级和客户体验优化,打造“省心、省时、又省钱”的车险产品和服务,切实增强群众安全感、获得感和幸福感。 作为最能体现保险价值的环节之一,理赔是践行保险责…
  • 保险
  • 18小时前
  • 每日财经网
中信证券1月31日发布评级报告,首次覆盖中烟香港,给予“买入”评级。报告称,鉴于公司独家经营的市场地位、业绩高确定性和标的稀缺性,综合DCF 模型及相对估值,判断公司合理市值为约87亿港元,目标价13港元,对应2024年15xPE。 研报指…
  • 公司
  • 2月1日
  • 每日财经网