美國企業面對網絡情報資訊巨大壓力,難以確定優先處理事項

新研究顯示,組織正在使用多個資訊安全資產管理工具,導致嚴重誤判其網絡上連接的設備數量

舊金山--()--(美國商業資訊)--2023 年的新 趨勢分析Armis 編制完成。這家領先的資產可視性和安全公司顯示,組織在面臨警報不斷、威脅持續增加和攻擊面越來越大的情況下,難以優先考慮和專注於關鍵的安全項目。

董事會和高管提出的競爭性要求,以及快速推進的數字轉型項目和合規法規,正在給組織帶來隱患。商業和 IT 領袖不認為自己存在這些盲點,他們在這些脆弱領域的即時感知方面表現出錯誤的自信。

Armis 首席資訊安全官 Curtis Simpson 表示:「在應對組織所面臨的全球威脅升級方面,我們看到的一些並不令人樂觀的趨勢。」 「在讓企業認識和深入了解不同設備類型和威脅者行為所構成的威脅方面,已經取得了很大進展。 但團隊在以敏捷的方式有效地消化這些認知時遇到了很大的困難,更不用說優先考慮具有最大商業價值的戰術和戰略工作了。 在業務環境有限的情況下,將最佳實踐大規模應用於每項資產的戰略不再可行,也不是當今企業所需要的。」

對 Armis 2023 年的資訊安全趨勢和資產可視性調查的分析顯示了以下關鍵趨勢:

  • 受訪者今年認為的最大的資訊安全挑戰包括:
  1. 跟上威脅情報的發展(70%)
  2. 分配網絡安全資源和預算 (47%)
  3. 對連接至網絡的所有資產的可見性 (44%)
  4. 合規與監管 (39%)
  5. IT 和 OT 的融合 (32%)
  • 當受訪者被問及更新資產清單的頻率時,94% 的人表示他們可以實時查看所有連接的資產,46% 的人表示每週更新一次,30% 的人表示每天一次,15% 的人表示每月一次,5% 的人表示每季度一次。
  • 當被問及他們認為組織網絡上有多少台設備時,34% 的人表示 5,000 - 15,000 台,29% 的人表示 15,001-25,000 台,26% 的人表示 25,001-35,000 台,10% 的人表示 超過 35,001 台。 根據 2023 年 1 月 1 日至 2023 年 3 月 27 日期間收集的 Armis 資產情報和安全平台的獨家數據,60% 的 Armis 美國客戶群在其網絡上連接有超過 35,000 台設備,而近三分之一 (32%) 的用戶有超過 100,000 台網絡設備。
  • 64% 的受訪者表示在過去 5 年中遭受過數據洩露或勒索軟件攻擊,其中 43% 的人表示這是由員工使用釣魚網站引起的,26% 的人表示是物聯網設備被黑客攻擊造成的。 20% 的受訪者表示,他們因已知漏洞未修補而遭受數據洩露,而 12% 的受訪者表示數據洩露是由未打補丁的設備造成的。
  • 62% 的受訪者表示越來越擔心中國製造的設備在其網絡中的威脅。 然而,在過去六個月,在其組織於資訊安全方面遇到的十大挑戰列表中,受訪者始終將中國或俄羅斯製造的聯網設備排在最後。
  • 由於國家支持下的網路戰升級,根據 CISA的指導,76%的受訪者表示他們將優先獲取完整的組織攻擊面的可見性。
  • 然而,近一半 (48%) 的受訪者仍在使用電子表格(如 Excel 或 Google 表格)來追蹤他們的聯網資產清單,其中 55% 的受訪者表示他們使用多種工具。
  • 6% 的受訪者承認他們不會主動追蹤連接到其組織網絡的非託管設備。
  • 21% 的受訪者表示他們只監控公司設備。
  • 33% 的受訪者還表示他們使用 10 種及更多不同的工具來監控他們的資產狀況,58% 的人表示他們使用 5-10 種不同的工具。
  • 83% 的受訪者希望在 2023 年將非傳統設備如運營技術 (OT) 連接到他們公司的網絡。
  • 受訪者對保護網絡基礎設施設備安全的重要性進行了排序,例如路由器、交換機 (38%)、個人設備如筆記本電腦、手機 (28%)、物聯網設備 (25%)、建築系統如 HVAC (24%) ) ,醫療排在末位。

「組織需要通過三個關鍵步驟來考慮他們的網絡/技術韌性策略:首先,他們需要掌握其網絡中的每台連接設備的單一資產真實來源,而不僅僅是託管設備,」Simpson 繼續表示: 「其次,藉助可見性,讓對業務影響最大的技術和運營債務變得清晰;最後,採取情報行動,優化技術環境以支持韌性。定期重複最後兩個步驟,以確保持續關注最有可能破壞關鍵業務運營和戰略的因素。」

Armis Collective 資產情報引擎是世界上最大的資產知識庫,跟踪超過 30 億台設備,並且還在不斷擴大。這個龐大、眾包、基於雲端的資產行為知識庫提供獨特的設備資訊,例如每個資產與其他設備通信的頻率、通過什麼協議、通常傳輸多少數據、資產是否經常處於靜態、每個資產上在運行什麼軟件等等。 這些即時的、基於情境的洞察使 Armis 不僅能夠了解資產是什麼以及正在做什麼,還能了解它應該做什麼,將資產行為與“確認工作正常”的基線進行比較。 當資產在其基線之外運行時,Armis 會發出警報,或者可以自動斷開或隔離資產。

Armis 將於 2023 年 4 月 24 日至 27 日在舊金山 Moscone 中心參加 RSA 會議,展位號為 S-1127 和 S-4411。 如需進一步了解公司在活動中的計劃或預約會談,請造訪:https://www.armis.com/rsac-2023/

調研方法

Armis 收集了 230 名高級 IT 決策者的觀點,這些決策者來自員工人數在 500 名以上的組織,涉及製造、政府、醫療保健、金融服務、零售、電信等行業。 受訪者的答復於 2023 年 3 月收集。

如需了解更多洞察和更多資訊,請造訪我們的網站,閱讀我們關於此調查的博客:https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis

關於 Armis

Armis 是領先的資產可見性和安全公司,提供業界首個統一的資產智能平台,旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。 財富 100 強公司信任我們即時、持續的保護,可全方位查看 IT、雲端、物聯網設備、醫療設備 (IoMT)、運營技術 (OT)、工業控制系統 (ICS) 和 5G 中的所有託管和非託管資產。 Armis 提供被動網絡資產管理、風險管理和自動執行。 Armis 是一家私營公司,總部位於加州。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

媒體聯絡:
Rebecca Cradick,
全球傳播高級總監,
Armis
pr@armis.com

Contacts

媒體聯絡:
Rebecca Cradick,
全球傳播高級總監,
Armis
pr@armis.com