Content:
40%的資產依舊沒有受到監控,埋下全球企業組織的最大隱憂
舊金山--(BUSINESS WIRE)--(美國商業資訊)--資產情報網路安全公司Armis今天公布其《全球攻擊面管理研究》(Global Attack Surface Management Research) 的發現,這份報告調查各類組織在過去12個月間面臨的趨勢及挑戰。
委託Vanson Bourne執行的該報告發現全球組織正面臨一波嚴重性前所未見的網路風險,肇因是整個工作環境中存在多處盲點,而且安全團隊被排山倒海而來的威脅情報資料淹沒,缺乏具可行性的見解。因此,61%的全球組織通報他們在過去12個月中至少出現過一次安全漏洞,31%的全球組織在同一期間內出現多次安全漏洞。組織最可能通報遭到破壞的前四個國家分別是:美國、新加坡、澳洲和紐西蘭。
「Armis持續發出警告,呼籲各界重視不斷變化的威脅情勢,以及針對全球組織、國家政府、州和地方實體以及整個社會的惡意網路攻擊可能帶來的衝擊。」Armis資安長Curtis Simpson說,「我們的研究發現,全球組織保護和管理其整個攻擊面的方法還有很大的改進空間。問題不在於攻擊是否會發生,而是何時發生——特別是針對攸關社會運作之重大基礎設施的攻擊。」
Armis的2023年《全球攻擊面管理研究》係採集美國、英國、德國、法國、新加坡、澳洲和紐西蘭資訊科技安全和資訊科技決策者的洞見整理而成。
該報告的重大發現包括:
整個組織攻擊面並未受到全面監控,導致嚴重暴險和無法察覺的網路安全風險。
- 在一般工作日中,有55,686個實體和虛擬資產連接到組織網路。全球受訪者表示這些資產僅有60%受到監控,其餘40%則不受監控。
- 員工在業務環境中使用個人資產的情況逐日增加,而各組織執行自帶設備 (BYOD) 政策的情況則有顯著差異:22%的受訪者指出其組織訂有正式的BYOD政策,然而並沒有強制所有員工遵守;23%的受訪者指出其組織若不是訂有規範鼓勵員工遵守、便是承認組織沒有任何BYOD政策或規範。
- 平均說來,當需要瞭解資產位於何處或這些資產的支援狀態等資訊時,組織只能掌握60%資產的確切資訊。被遺漏的資產(如印表機)可帶來重大的安全疏失,特別是在沒有安裝安全性更新或套用修補程式時。
沒有自動化和威脅情報優先排序的資料湧入,破壞安全性,並打擊IT專業人員有效修對抗脅、保護組織的能力。
- 29%的受訪者指出他們的網路安全團隊面對龐大的網路威脅資訊不知所措。德國受訪者 (38%) 舉報這個情形的可能性最高。
- 僅有不到半數 (45%) 的受訪者表示他們至少使用10個不同來源收集威脅情報相關資料。平均而言,僅有52%至57%的威脅情報相關程序是自動化完成的,這表示利用情報所需的大量工作都是手動進行的。
- 平均說來,從威脅情報來源得到的資訊僅有58%具有可行性。僅有2%的受訪組織表示他們從威脅情報來源收集到的所有資料都具有可行性。
組織使用太多工具管理連接到其網路的實體和虛擬資產,以至於難以進行有效管理,進而妨礙網路安全計劃的有效性。
- 全球受訪者指出其組織運用11種不同工具管理連接到其網路的資產,而有44%承認他們仍在使用手動建立的表格。
- 員工有辦法迴避安全措施,在IT或安全團隊不知情的情況下,將應用程式及軟體下載至資產內。四分之三 (75%) 的全球組織表示這種情形至少在某些時候發生,四分之一 (25%) 則表示這種情形不斷發生。如果不完全控制、管理和/或可見這些資產,組織將面臨更大的風險。
「遺憾的是,大部分攻擊面仍未受到監控的事實與過去一年遭受的大量破壞之間存在相關性。」Simpson繼續說道,「未受監控的資產表示攻擊面不斷成長,但組織的網路工具和計劃卻缺乏瞭解和管理頂級網路風險、暴險和威脅所需的可見性。散佈威脅者利用這些嚴重的盲點執行當今最具破壞力的網路攻擊。至關重要的是,IT部門必須整合脫節的解決方案,並利用最新的創新技術讓他們的方法跟上現代化腳步,使團隊能夠獲得即時的自動化見解和具備可行性的計劃,保護重大資產免受網路威脅。」
「我們的研究發現全球組織管理威脅情式的方法有還有很大的改善空間。」Vanson Bourne研究顧問Katie Haslett說,「本報告的受訪者同意評估、共享、主動提高攻擊面的可見性,並進一步制定虛擬和實體資產的策略和程序是其組織的成長領域。」
如要閱讀Armis研究報告全文,包括每個地區的完整細目,請造訪這個網站:https://www.armis.com/attack-surface-management。
如要瞭解各區域面臨的趨勢和挑戰有何不同,請閱讀英國、法國、德國、新加坡、澳洲和紐西蘭的區域新聞稿。
如要瞭解人工智慧驅動的網路暴險管理平台Armis Centrix™如何幫助組織解決其重大網路安全挑戰,請造訪:https://www.armis.com/platform/armis-centrix/。
研究方法及受訪者背景統計
Armis委託獨立市場調查機溝Vanson Bourne執行本研究,調查企業組織的攻擊面管理情形。該研究在2023年5月至6月間調查了900位資訊科技安全和資訊科技決策者,這些受訪者均服務於美國、英國、德國、法國、澳洲或紐西蘭的組織,且組織員工數在1000名以上。受訪者來自公私部門。所有調查均經過嚴格的多層篩選,確保只有合適的人選才能參加本調查。
關於Armis
資產情報和網路安全公司Armis為所有攻擊面把關,在企業組織暴露於網路風險時即時採取管理措施。在這瞬息萬變、遼無邊際的世界中,Armis確保企業組織能繼續查看、保護和管理所有重要資產。Armis已贏得財星100大、200大、500大企業和聯邦政府、州級及地方實體的信任,協助他們全天候保護重大基礎設備、經濟和社會安全無虞。Armis是一家私人公司,總部位於加州。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts Rebecca Cradick
全球傳訊高級總監
Armis
[email protected]