调查揭示了全球企业面临的主要网络安全挑战和担忧 - 网安 - 专业的网络安全产业、社区、知识平台

全球领先的网络安全公司 Bitdefender 发布了 2023 年网络安全评估报告，该报告基于对 IT 和安全经理的独立调查和分析，揭示了企业在其环境中面临的主要安全问题、实践和主要挑战。

这项调查的结果比以往任何时候都更加证明了分层安全的重要性，它可以在整个企业中提供高级威胁预防、检测和响应，同时提高效率，使安全团队能够事半功倍。

在全球范围内，组织面临着巨大的压力来应对不断变化的威胁，例如勒索软件、零日漏洞和间谍活动，同时还要应对跨环境扩展安全覆盖范围的复杂性和持续的技能短缺。

该报告基于对 400 多名从经理到首席信息安全官 (CISO) 的 IT 和安全专业人士的独立调查和分析，他们在法国、德国、意大利、西班牙、美国等地理区域拥有 1000 名或更多员工的公司工作英国 (UK) 和美国 (US)。

2023 年网络安全评估报告的主要发现包括：

网络安全专业人士经常被告知对违规行为保密
令人担忧的是，在接受调查的 IT/安全专业人士中，超过五分之二 (42%) 的人表示，当他们知道应该报告违规行为时，他们被告知要对违规行为保密，30% 的人表示他们对违规行为保密。
71% 的美国 IT/安全专业人士最有可能表示他们被告知要保持安静，其次是英国 44%、意大利 36.7%、德国 35.3%、西班牙 34.8% 和法国 26.8%。
超过一半的受访企业在过去 12 个月内遭受过数据泄露
同时，很大一部分企业被告知对数据泄露保密，52% 的全球受访者表示他们在过去 12 个月内经历过数据泄露或数据泄露。美国以 75%（或比平均水平高出 23%）领先，其次是英国 51.4%，德国以 48.5% 排在前三位。
鉴于数据泄露的普遍存在以及要求他们保持沉默的巨大压力，IT/安全专业人员面临着严峻的形势。超过一半 (55%) 的受访者表示，他们担心他们的公司会因违规处理不当而面临法律诉讼。
软件漏洞是最受关注的威胁
当被问及最受关注的安全威胁时，受访者表示他们最关心的是软件漏洞和/或零日威胁 (53%)，紧随其后的是网络钓鱼/社会工程威胁（ 52%），针对供应链的攻击排在第三位（49%）。
软件漏洞作为最受关注的问题与 Bitdefender 实验室的研究相关，该研究表明，到 2023 年，使用概念验证 (PoC) 攻击利用已知软件漏洞的网络犯罪分子将显着增加。
跨环境扩展网络安全功能是最大的挑战

超过五分之二 (43%) 的受访 IT/安全专业人士表示，跨多个环境（本地、云和混合）扩展功能是他们面临的最大挑战，这与安全解决方案的复杂性也达到了 43%。不具备驱动全部价值的安全技能以 36% 位居第二。有趣的是，意大利和法国分别以 49% 和 45% 的比例将缺乏安全技能作为他们最大的挑战。

持续的网络安全覆盖被认为对企业至关重要
全球几乎所有受访者 (99%) 表示，使用托管安全提供商，例如托管检测和响应 (MDR) 服务，是其安全计划的关键要素，几乎所有 (99%) ) 的受访者表示他们目前正在使用或考虑使用托管安全提供商。
受访者给出的首要原因包括能够拥有 24×7 安全覆盖 (45%)，其次是能够释放内部 IT/网络安全资源 (35%)。93% 的受访者认为主动威胁搜寻很重要。

在最近的一份报告中，Gartner® 详细说明了威胁和威胁暴露管理的重要性，并指出：组织需要超越漏洞修补来管理更广泛的安全风险，包括由于新的混合工作而显着增加的攻击面，加速云基础设施和应用程序的使用、更紧密互连的供应链、扩展面向公众的数字资产以及扩大物联网 (IoT) 的曝光度。

数据源

Bitdefender 委托国际领先的市场研究咨询公司 Censuswide 调查和分析 400 多名 IT 和安全专业人士的回答，他们在各行各业拥有 1,000 名或更多员工的公司工作。

调查和分析从 2022 年 12 月到 2023 年 1 月进行。受访者在地理上平均分布在法国、德国、意大利、西班牙、英国和美国。