安全资讯公司 IronNet 发布最新报告称：网络安全技术信心高涨，但事件也在增加

全球网络安全资讯2021-07-06 19:18:54

IronNet Cybersecurity 发布了一份报告，及时评估了每个企业在SolarWinds 网络攻击中的估计成本、执行级别参与攻击响应以及信息共享对组织整体安全态势的影响等主题。

网络安全态势信心

Sapio 对美国、英国和新加坡的技术、公共服务、金融和公用事业部门的 473 名 IT 安全决策者进行了调查。

该报告揭示了组织对其网络安全态势所报告的信心水平与其持续攻击量和影响之间的复杂关系：也就是说，尽管信心增强，但事件也在增加。

虽然 92% 的受访者表示对他们当前的安全技术堆栈充满信心，但对手仍在逃避传统的防御技术。近一半的受访者表示，过去 12 个月网络事件有所增加，部分原因是攻击越来越复杂；平均而言，SolarWinds 攻击成本占受影响受访者年收入的 11%。

回应揭示了网络相关信息共享对组织整体网络安全态势的积极影响。

尽管据报道信息共享对改善网络安全有好处，但受访者表示仍然存在限制行业同行之间合作的障碍：对数据隐私和责任的担忧（53%），缺乏与同行共享信息的自动化或标准机制（ 34%），以及共享信息在公司收到时不及时或不相关的事实（33%）。

IronNet联合首席执行官基思·亚历山大将军(退役)表示：“组织显然正在努力跟上来自资金充足、组织良好的民族国家的网络攻击的数量和影响。我们认为，造成这种情况的主要原因是每个组织仍在尝试单独对抗这些攻击，而此时他们应该共同努力以建立更强大的防御。

行业和国家级网络安全计划继续呼吁更快、更相关的威胁信息共享。前总统巴拉克·奥巴马 (Barack Obama) 在其 2015 年网络安全行政命令中推动了这一概念，该命令促进了私营部门网络安全信息共享。

2020 年 3 月，美国网络空间日光浴室委员会的报告强调了同样的行动呼吁，拜登总统于 2021 年 5 月发布的关于改善国家网络安全的美国总统行政命令也强调了这一点，强调威胁信息共享是一个主要主题，并向公共和私营部门发出信号需要以及时、直接和相关的方式开展更多此类合作。

该报告与 SolarWinds/SUNBURST 攻击相关的调查结果表明，组织正在紧急转向威胁共享模型。该报告提供了对这种广泛的供应链攻击造成的财务损失的内部调查，该攻击袭击了 18,000 家公司和 9 个美国政府机构。

在受 SolarWinds 影响的 85% 的受访者中，近三分之一表示他们的组织感受到了此次攻击对财务的重大影响。事实上，攻击成本平均影响公司年收入的 11%。

这些发现表明，迫切需要一种变革性的网络安全方法——一种在行业同行之间以及与政府之间实施及时、相关和可操作的威胁共享的方法。

网络安全

本作品采用《CC 协议》，转载必须注明作者和本文链接