25%的企業(yè)認為最大的威脅來自內部

張格

安全和風險分析機構Gurucul公司指出，73.48 %的企業(yè)認為，盡管有很多的安全工具可供使用，但他們將大部分網絡安全預算浪費在未能修復的威脅上，而這種情況令人擔憂。

研究表明，盡管內部威脅事件在過去2年中增加了47 %，但只有25 %的企業(yè)認為他們最大的威脅來自企業(yè)內部。70 %以上的企業(yè)認為最大的網絡安全挑戰(zhàn)來自外部威脅，例如勒索軟件攻擊。事實上，雖然外部威脅導致許多安全事件，但絕不能忘記內部威脅造成的損害可能超越那些外部惡意和不良行為者的攻擊，因此企業(yè)需要有效保護其數據。

研究還發(fā)現，33 %的受訪者表示他們能夠在數小時內檢測到威脅，而27.07 %的受訪者甚至聲稱他們可以實時檢測到威脅。然而，挑戰(zhàn)依然存在，33.15 %的受訪者表示他們的企業(yè)仍需要數天或數周的時間才能檢測到威脅，6 %的受訪者表示根本無法檢測到它們。

Gurucul公司首席執(zhí)行官Saryu Nayyar說：“考慮到當今威脅行為者部署的復雜性和攻擊技術，即使在數小時內檢測到威脅的能力也不夠快，它仍然會給網絡攻擊者足夠的時間在企業(yè)網絡中獲得穩(wěn)定的立足點。雖然這些統計數字令人震驚，但并不出人意料，更令人擔憂的是，有很多受訪者并不認為內部威脅會對企業(yè)構成威脅。特別是，網絡犯罪集團針對個別員工進行招聘，以幫助入侵他們的網絡。事實上，98 %的企業(yè)容易受到內部威脅，他們在預防這些威脅方面做得還不夠。”

根據這項研究，33.15 %的受訪者表示花費了數十萬美元來修復威脅，15.47 %的受訪者表示已經花費數百萬美元，這表明企業(yè)愿意在保護自己免受惡意行為者侵害方面加大投入。但也表明了這樣一個事實，即許多已經選擇的安全解決方案可能無法提供預期的結果。41.99 %的受訪者認為他們大約5 %～100 %的預算被浪費在了這些方面。

Nayyar說：“盡管企業(yè)承認這一點，但28.7 %的企業(yè)意識到速度是修復威脅的關鍵，企業(yè)越快識別和應對新出現的威脅，就越能得到更好的保護。這與自動化密切相關，即使是在假期或員工短缺的情況下，自動化將使企業(yè)能夠促進全天候的事件響應，并且能夠培養(yǎng)更高的安全意識，重建強大的網絡安全文化。”