Splunk：2022年網(wǎng)絡(luò)攻擊增加 安全人才仍稀缺

（CWW）近日，Splunk與企業(yè)戰(zhàn)略集團(tuán)（Enterprise Strategy Group）合作，發(fā)布了《2022全球網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》（State of Security 2022），這一年度全球性調(diào)研報(bào)告旨在調(diào)查現(xiàn)代企業(yè)所面臨的安全問(wèn)題。1200多名安全行業(yè)的領(lǐng)導(dǎo)者參與了這項(xiàng)調(diào)查，他們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊有所增加，而他們的團(tuán)隊(duì)面臨著不斷擴(kuò)大的人才缺口。

根據(jù)該報(bào)告，65%的受訪(fǎng)者表示，他們看到試圖進(jìn)行網(wǎng)絡(luò)攻擊的情況在不斷增加。此外，很多受訪(fǎng)者直接受到數(shù)據(jù)泄露和代價(jià)高昂的勒索軟件攻擊的影響，這讓安全團(tuán)隊(duì)精疲力盡：

· 近一半（49%）的企業(yè)表示，他們?cè)谶^(guò)去兩年中遭受了數(shù)據(jù)泄露，比一年前調(diào)查中的 39% 有所增加。

· 79%的受訪(fǎng)者表示，他們遇到過(guò)勒索軟件攻擊，35%的受訪(fǎng)者承認(rèn)曾有一次或多次攻擊導(dǎo)致其無(wú)法訪(fǎng)問(wèn)數(shù)據(jù)和系統(tǒng)。

· 59%的安全團(tuán)隊(duì)表示，他們必須投入大量時(shí)間和資源進(jìn)行補(bǔ)救，這一比例高于一年前的 42%。

· 54%的受訪(fǎng)者表示，他們的業(yè)務(wù)關(guān)鍵型應(yīng)用至少每月都會(huì)出現(xiàn)與網(wǎng)絡(luò)安全事件相關(guān)的計(jì)劃外停機(jī)，平均一年停機(jī)12次。

- 因網(wǎng)絡(luò)安全事件而遭受計(jì)劃外停機(jī)的業(yè)務(wù)關(guān)鍵型工作負(fù)載的平均恢復(fù)時(shí)間為14小時(shí)。受訪(fǎng)者估計(jì)，這種停機(jī)的平均損失約為每小時(shí)20萬(wàn)美元。

· 64%的安全專(zhuān)業(yè)人士表示，要跟上新的安全要求很有挑戰(zhàn)性，這一比例高于一年前的49%。

Splunk著名安全策略專(zhuān)家Ryan Kovar表示：“這項(xiàng)調(diào)查表明企業(yè)對(duì)供應(yīng)鏈攻擊深感憂(yōu)慮，特別是在2020年的SolarWinds黑客攻擊和2021年末的Log4Shell事件之后。90%的企業(yè)報(bào)告稱(chēng)，由于這些備受矚目的攻擊，他們現(xiàn)在更為關(guān)注第三方風(fēng)險(xiǎn)評(píng)估。在我從事IT安全工作的20年中，我從未見(jiàn)過(guò)如此高的軟件供應(yīng)鏈威脅。不幸的是，這只會(huì)增加安全團(tuán)隊(duì)本已面臨的巨大壓力。”

隨著網(wǎng)絡(luò)犯罪分子變得越來(lái)越頑固，相關(guān)工作量隨之增加，很多企業(yè)都受到了“大辭職”和遠(yuǎn)程工作所帶來(lái)額外安全挑戰(zhàn)的影響。這些因素加劇了網(wǎng)絡(luò)安全行業(yè)本已持續(xù)的人才短缺問(wèn)題：

· 76%的受訪(fǎng)者表示，他們的團(tuán)隊(duì)成員被迫承擔(dān)他們未準(zhǔn)備好承擔(dān)的責(zé)任，70%的受訪(fǎng)者認(rèn)為工作量的增加迫使他們考慮尋找新的工作。

-85%的受訪(fǎng)者表示，在過(guò)去12個(gè)月里，招聘和留住人才變得越來(lái)越困難。

· 53%的受訪(fǎng)者表示他們雇不到足夠的員工，58%的受訪(fǎng)者表示無(wú)法找到具備適當(dāng)技能的人才。

- 68%的受訪(fǎng)者表示，人才短缺直接導(dǎo)致一個(gè)或多個(gè)項(xiàng)目/行動(dòng)的失敗。

· 73%的受訪(fǎng)者表示，員工因工作量過(guò)大而辭職。

全球各地的企業(yè)都面臨著類(lèi)似的安全挑戰(zhàn)，但許多企業(yè)難以保證對(duì)其網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行適當(dāng)?shù)耐顿Y，并面臨網(wǎng)絡(luò)安全技能短缺的問(wèn)題：

· 加拿大受訪(fǎng)者報(bào)告稱(chēng)，他們的企業(yè)在增加網(wǎng)絡(luò)安全投資的速度方面低于全球同行。37%的受訪(fǎng)者表示，他們的企業(yè)將在未來(lái)12-24個(gè)月內(nèi)大幅增加投資，而其他國(guó)家的同行中有52%持相同觀(guān)點(diǎn)。

· 超過(guò)一半（53%）的德國(guó)企業(yè)報(bào)告稱(chēng)，在過(guò)去12個(gè)月里，招聘和留住安全人才的工作導(dǎo)致多個(gè)項(xiàng)目延誤，而其他國(guó)家的這一比例為43%。

· 在新加坡，網(wǎng)絡(luò)安全技能短缺問(wèn)題似乎尤其具有挑戰(zhàn)性，44%的受訪(fǎng)者表示，在招聘和留住人才方面都存在挑戰(zhàn)，而在全球同行中，這一比例為22%。

Splunk安全產(chǎn)品副總裁Jane Wong表示：“我們最新的《全球網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》揭示了安全專(zhuān)業(yè)人員面臨的挑戰(zhàn)，而我們可以采取一些措施來(lái)緩解這些問(wèn)題。一個(gè)好的跡象是，超過(guò)三分之二（67%）的企業(yè)正積極投資于專(zhuān)為高級(jí)分析和安全運(yùn)營(yíng)自動(dòng)化設(shè)計(jì)的技術(shù)。自動(dòng)化對(duì)于幫助減少響應(yīng)攻擊所需的時(shí)間非常重要，這些技術(shù)應(yīng)側(cè)重于協(xié)助我們?nèi)祟?lèi)分析師，而不是取代他們。這應(yīng)該意味著采用更少的工具，而不是更多。例如，平臺(tái)方法可以讓安全團(tuán)隊(duì)更容易應(yīng)對(duì)復(fù)雜的威脅，同時(shí)自動(dòng)化執(zhí)行基本修復(fù)任務(wù)。其結(jié)果是減輕了分析師的壓力，讓他們不再覺(jué)得不堪重負(fù)，而且如果企業(yè)被攻破了，也會(huì)縮短威脅停留時(shí)間。”

調(diào)查方法：這項(xiàng)全球調(diào)查是在2022年1月中旬至2月中旬期間與企業(yè)戰(zhàn)略集團(tuán)合作進(jìn)行的。1227名受訪(fǎng)者來(lái)自11個(gè)地區(qū)：澳大利亞、加拿大、法國(guó)、德國(guó)、印度、日本、荷蘭、新西蘭、新加坡、英國(guó)和美國(guó)，他們是IT和安全領(lǐng)域的領(lǐng)導(dǎo)者和從業(yè)人員，他們有一半以上的時(shí)間花在安全問(wèn)題上。

關(guān)鍵詞： 通信世界網(wǎng) Splunk 全球性調(diào)研報(bào)告 網(wǎng)絡(luò)攻擊