美国企业面对网络情报信息巨大压力，难以确定优先处理事项

旧金山--(BUSINESS WIRE)--(美国商业资讯)--2023 年的新趋势分析 由 Armis 编制完成。这家领先的资产可视性和安全公司显示，组织在面临警报不断、威胁持续增加和攻击面越来越大的情况下，难以优先考虑和专注于关键的安全项目。

董事会和高管提出的竞争性要求，以及快速推进的数字转型项目和合规法规，正在给组织带来隐患。商业和 IT 领袖不认为自己存在这些盲点，他们在这些脆弱领域的实时认知方面表现出错误的自信。

Armis 首席信息安全官 Curtis Simpson 表示：“在应对组织所面临的全球威胁升级方面，我们看到了一些并不令人乐观的趋势。” “在让企业认识和深入了解不同设备类型和威胁者行为所构成的威胁方面，已经取得了很大进展。 但团队在以敏捷的方式有效地消化这些认知时遇到了很大的困难，更不用说优先考虑具有最大商业价值的战术和战略工作了。 在业务环境受限的情况下，将最佳实践大规模应用于每项资产的战略不再可行，也不是当今企业所需要的。”

对 Armis 2023 年的信息安全趋势和资产可视性调查的分析显示了以下关键趋势：

• 今年受访者认为的最大的信息安全挑战包括：

1. 跟上威胁情报的发展（70%）
2. 分配网络安全资源和预算 (47%)
3. 对连接至网络的所有资产的可见性 (44%)
4. 合规与监管 (39%)
5. IT 和 OT 的融合 (32%)

• 当受访者被问及更新资产列表的频率时，94% 的人表示他们可以实时查看所有连接的资产，46% 的人表示每周更新一次，30% 的人表示每天一次，15% 的人表示每月一次，5% 的人表示每季度一次。
• 当被问及他们认为组织网络上有多少台设备时，34% 的人表示 5,000 - 15,000 台，29% 的人表示 15,001-25,000 台，26% 的人表示 25,001-35,000 台，10% 的人表示 超过 35,001 台。 根据 2023 年 1 月 1 日至 2023 年 3 月 27 日期间收集的 Armis 资产情报和安全平台的独家数据，60% 的 Armis 美国客户群在其网络上连接有超过 35,000 台设备，而近三分之一 (32%) 的用户有超过 100,000 台网络设备。
• 64% 的受访者表示在过去 5 年中遭受过数据泄露或勒索软件攻击，其中 43% 的人表示这是由员工使用钓鱼网站引起的，26% 的人表示是物联网设备被黑客攻击造成的。 20% 的受访者表示，他们因已知漏洞未修补而遭受数据泄露，而 12% 的受访者表示数据泄露是由未打补丁的设备造成的。
• 62% 的受访者表示越来越担心中国制造的设备在其网络中的威胁。然而，在过去六个月，在其组织在信息安全方面遇到的十大挑战列表中，受访者始终将中国或俄罗斯制造的联网设备排在最后。
• 随着国家支持的网络战的升级，在 CISA 的指导下，76％的受访者表示他们将优先获取完整的组织攻击面的可见性。
• 然而，近一半 (48%) 的受访者仍在使用电子表格（如 Excel 或 Google 表格）来追踪他们的联网资产清单，其中 55% 的受访者表示他们使用多种工具。
• 6% 的受访者承认他们不会主动追踪连接到他们组织网络的非托管设备。
• 21% 的受访者表示他们只监控公司的设备。
• 33% 的受访者还表示他们使用 10 种及更多不同的工具来监控他们的资产状况，58% 的人表示他们使用 5-10 种不同的工具。
• 83% 的受访者希望在 2023 年将非传统设备如运营技术 (OT) 连接到他们公司的网络。
• 受访者对保护网络基础设施设备安全的重要性进行了排序，例如路由器、交换机 (38%)、个人设备如笔记本计算机、手机 (28%)、物联网设备 (25%)、建筑系统如 HVAC (24%) ) ，医疗设施排在末位。

“组织需要通过三个关键步骤来考虑他们的网络/技术韧性策略：首先，他们需要掌握其网络中的每台连接设备的单一资产真实来源，而不仅仅是托管设备。”Simpson 继续表示： “其次，借助可见性，让对业务影响最大的技术和运营债务变得清晰；最后，采取情报行动，优化技术环境以支持韧性。定期重复最后两个步骤，以确保持续关注最有可能破坏关键业务运营和战略的因素。”

Armis Collective 资产情报引擎是世界上最大的资产知识库，跟踪超过 30 亿台设备，并且还在不断扩展。这个庞大、众包式、基于云端的资产行为知识库提供独特的设备信息，例如每个资产与其他设备通信的频率、通过什么协议、通常传输多少数据、资产是否经常处于静态、每个资产上在运行什么软件等等。 这些实时的、基于情境的洞察使 Armis 不仅能够了解资产是什么以及正在做什么，还能了解它应该做什么，将资产行为与“确认工作正常”的基线进行比较。 当资产在其基线之外运行时，Armis 会发出警报，或者可以自动断开或隔离资产。

Armis 将于 2023 年 4 月 24 日至 27 日在旧金山 Moscone 中心参加 RSA 会议，展位号为 S-1127 和 S-4411。 如需进一步了解公司在活动中的计划或预约会谈，请访问： https://www.armis.com/rsac-2023/

调研方法

Armis 收集了 230 名高级 IT 决策者的观点，这些决策者来自员工人数在 500 名以上的组织，涉及制造、政府、医疗保健、金融服务、零售、电信等行业。 受访者的答复于 2023 年 3 月收集。

如需了解更多洞察和更多信息，请访问我们的网站，阅读我们关于此调查的博客：https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis

关于 Armis

Armis 是领先的资产可见性和安全公司，提供业界首个统一的资产智能平台，旨在解决联网资产带来的新攻击和攻击面越来越大的问题。 财富 100 强公司信任我们实时、持续的保护，可全方位查看 IT、云端、物联网设备、医疗设备 (IoMT)、运营技术 (OT)、工业控制系统 (ICS) 和 5G 中的所有托管和非托管资产。Armis 提供被动网络资产管理、风险管理和自动执行。 Armis 是一家私营公司，总部位于美国加利福尼亚州。