文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全团队隐瞒安全事件使企业面临更严峻的网络安全挑战

2024-11-29 22:30

关注

这一趋势还使企业面临不符合新兴行业法规的风险,并且更容易受到日益增加的攻击。在过去12个月中,有49%的公司报告攻击频率增加,43%的公司报告攻击严重性增加。

公司对其检测网络攻击的能力充满信心

这项数据来自对美国、英国和爱尔兰近170名网络安全专业人员(包括C级高管、副总裁、总监和经理)的定量调查,显示96%的公司对其实时检测和应对网络攻击的能力充满信心。

然而,这些公司也承认它们对当今最紧迫的网络风险准备不足,包括针对关键第三方的勒索软件攻击(48%)、网络钓鱼攻击(40%)、DNS攻击(33%)和针对其业务的勒索软件攻击(32%)。

“网络团队面临着重大的挑战,如人才短缺、新的攻击方法和网络犯罪分子的日益复杂,”VikingCloud的首席产品官Kevin Pierce表示,“尽管许多领导者对其防御能力充满信心,但显然这种虚假的安全感让许多企业变得脆弱。团队在试图用更少的资源做更多的事情,而网络犯罪分子总是领先一步。如果不理解其实际风险状况并投资于正确的技术、人员和专家合作伙伴,企业将变得更加容易受到最新攻击方法的影响。”

网络团队与犯罪分子之间的技能差距日益扩大

53%的受访者表示,新兴的AI攻击方法正在创造新的攻击点,而他们对此毫无准备。最令人担忧的AI威胁包括GenAI模型提示黑客攻击(46%)、大语言模型(LLM)数据投毒(38%)、勒索软件即服务(37%)、GenAI处理芯片攻击(26%)、应用程序编程接口(API)泄露(24%)和GenAI网络钓鱼(23%)。

55%的公司认为网络犯罪分子比他们的内部团队更先进,35%的公司报告说,网络犯罪分子使用的技术比他们团队可以访问的技术更复杂,尽管如此,仍有三分之一的公司尚未对其团队进行GenAI相关网络风险的培训。

过去12个月里,只有10%的公司增加了网络安全招聘,近20%的公司表示缺乏合格的人才是克服网络攻击的关键挑战,35%的公司没有足够的预算投资于新技术,32%的公司没有足够的预算雇用更多员工。

网络警报疲劳正在拖延网络攻击响应时间

33%的公司因为处理误报而延迟了对网络攻击的响应,63%的公司每年花费超过208小时处理误报。

总体而言,受访的68%的网络团队无法满足美国证券交易委员会(SEC)四天披露要求和网络行业基准,根据他们估计的平均响应严重攻击的时间。

技术有可能成为网络团队的平衡器,63%的公司正在寻求实施新技术,以帮助缓解网络人才短缺的影响,41%的公司表示GenAI最有潜力解决网络警报疲劳问题,然而,只有5%的公司在过去一年中为其网络安全项目分配了额外的预算以应对这些持续的挑战。

“网络领导者可以从两种方式来看待先进技术如GenAI——既是威胁也是武器。现实是,它既是威胁也是武器,这使得企业必须积极实施正确的解决方案,以武装其团队并在网络犯罪分子的游戏中击败他们。”Pierce表示。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯