全球安全服務的廠商Sophos近期發布一份調查報告《2023 年網路安全現況:攻擊者對防禦者造成的業務影響》,這份調查報告為Sophos委託Vanson Bourne超過二十年全球企業資訊科技研究調查機構,於2023年1月至2月,兩個月的時間針對十四個國家(地區)的三千位企業負責IT、網路安全人員所進行的研究調查。
提供全球安全服務的廠商Sophos近期發布一份調查報告《2023 年網路安全現況:攻擊者對防禦者造成的業務影響》,揭露亞太地區和日本企業在執行重要安全運作 (例如威脅捕獵),其中還包括攻擊者對企業營運造成影響的調查。三千名受訪者中,94% 自身的組織在過去一年裡,均經歷過數回大大小小的網絡攻擊。今日高速網路時代,攻擊者與防禦者均以各自不同的速度移動著,我們似乎觀察到,攻擊者的速度超前防禦者,防禦者的落後因素,多數來自於企業組織缺乏資訊資安的專業知識與技能、當企業發生大量警報時,資訊人員花了許多時間在事件回應上,同樣的當攻擊者大量竄起,也經常讓防禦者頻繁的因應,徒增資訊IT人員的工作負荷。
事件處理優先順序 事出有因
《2023 年網路安全現況:攻擊者對防禦者造成的業務影響》調查報告中問到,安全報警(security alert)一旦發生該如何處置,對企業組織是一個普遍存在的問題,調查中顯示未達一半(48%)安全報警都需要經過多次的調查與確認是否為惡意攻擊事件,有71%大多數企業IT資訊人員,則難以識別安全報警並且確定優先順序事件的處置。
Sophos技術長 John Shier 表示,只有五分之一的受訪者認為漏洞和遠端服務是 2023 年最重要的網路安全風險,但在實際的企業營運面,這些風險經常為主動的攻擊者所利用,系統與作業一連串的問題產生,企業組織不容易看到攻擊者引發的事件全貌,因此可能根據不正確的資訊,所採取的行動造成誤判。John Shier建議企業除了定期進行外部稽核和監控行動,不但有助於消除事件識別的盲點,同時企業本身或是委外的服務廠商可以換個角度,想像自身為攻擊者般檢視系統。
資安設備備置錯位 隱形風險提高
企業組織對於2023年調查首要關注的網路風險問題,分別為資安設備配置錯誤(例如,端點設備或防火牆解決方案)為榜首佔據27.4%,這也反應出,如果資訊IT人員將企業整體安全部屬上的設備,保持正確配置,不僅可以確保安全防護的效用發揮,同時也可延展出安全部屬全貌的檢視,知道自身企業整體安全防禦量能的多寡,進一步進行明確的採購或建置動作。位於第二名所被關注的網路風險問題,則為新的攻擊安全漏洞與程式漏洞缺口(26.8%),排名第三為安全技術與專業知識的人才缺乏(24.7%)。
(圖片取自:Sophos)
針對三千名負責資安人員所調查的今年首要關注的網路風險問題,我們可觀察到這三項排名,彼此存著高度的相互影響,當企業負責資訊資安人員缺乏專業知識與技能,對於企業內的安全設備配置是否得當,風險高低樣態即產生,同樣的對於攻擊者攻擊手法辨識與防禦手法等,也與人員的專業技能、經驗與知識息息相關,因此企業要有所警覺,企業在防禦過程,無論是人、設備或是規劃上,所製造出的缺口,都有可能是來自企業本身人員或是設備錯置,所產生的高度隱形風險。
首圖來源: 取自於 Pixabay by David