圖片來源:Getty Images/iStockphoto
根據Trellix的一項網絡安全調查����,亞太地區(qū)四分之三的政府機構和關鍵基礎設施實體已將擴展檢測和響應(EDR-XDR)解決方案標記為最難實施的����,以加強網絡防御工作����。
在網絡安全公司Trellix對來自印度,澳大利亞和日本政府機構以及擁有500名或更多員工的關鍵基礎設施提供商的200名IT安全專業(yè)人員進行調查之后��,調查結果就出現(xiàn)了�。
Trellix表示,該調查是在該地區(qū)的政府機構和關鍵基礎設施實體面臨越來越多的網絡攻擊的情況下進行的��。
上個月�,IBM表示,亞太地區(qū)是去年最具針對性的地區(qū)�����,占全球發(fā)起的網絡安全攻擊的四分之一�。在該地區(qū),澳大利亞�����、印度和日本經歷了最多的事件���。
在澳大利亞和印度的受訪者中���,分別有76%和77%的人認為EDR-XDR解決方案是組織最難實施的�。與此同時���,71%的日本受訪者表示了同樣的看法����。
然而��,這一困難的根源因國家而異��,60%的印度受訪者認為缺乏實施專業(yè)知識是實施新網絡安全解決方案的最大障礙�。對于近一半的澳大利亞受訪者來說����,他們表示,缺乏內部人力資源是實施新的網絡安全解決方案的最大障礙��。日本受訪者表示�,缺乏實施專業(yè)知識,領導層也缺乏對投資需求的認可�����,認為這是最大的障礙。
由于網絡威脅數量的增加�,組織還告訴Trellix,提升軟件供應鏈風險管理政策和流程的任務“非常困難或非常困難”����。
74%的受訪日本受訪者表示情況確實如此,而分別有65%和63%的印度和澳大利亞受訪者表達了同樣的觀點�。
79%的澳大利亞受訪者,82%的印度受訪者和66%的日本受訪者也表示擔心�����,從歷史上看�����,對網絡安全產品的開發(fā)方式和地點幾乎沒有監(jiān)督��。
就接受調查的組織認為對提高整個亞太地區(qū)的網絡安全標準最有利的方面而言���,86%的組織認為政府將更高的網絡安全標準作為核心解決方案之一��。
“對SolarWinds和微軟的軟件供應鏈攻擊將全球注意力集中在軟件供應鏈網絡威脅的嚴重性以及防范這些威脅的復雜程度上��。他們還意識到�����,他們的政府可以在改善網絡防御方面發(fā)揮重要作用��,“Trellix說���。
另一項由BDO進行的新調查顯示����,澳大利亞和新西蘭的組織正在減少勒索軟件支付�,但也看到了其他不利影響的增長。例如��,涉及數據恢復工作的安全事件數量增加了近160%�,隨之而來的可報告數據泄露增加了5%�����。
“受訪者意識到��,將網絡安全事件視為不僅僅是支付的贖金��,這一點很重要。行業(yè)專業(yè)人士已經注意到�,盡管支付的贖金數量正在減少,但針對大型組織或贖金的'大型狩獵'正在成熟�����,“BDO說�。
根據BDO的數據,數據恢復練習的增加與受訪者數據相關���,該數據顯示�����,受訪者數據泄露的來源電子郵件同比增長了175%���。BDO表示,這種上升是遠程工作引入一系列新系統(tǒng)和問題的另一個例子�����,例如文檔共享和分發(fā)���。
受訪者告訴BDO���,網絡攻擊也變得越來越先進���,需要更多的時間來恢復。與2020年相比�,2021年導致系統(tǒng)多天停機的網絡攻擊數量增加了近215%。
在這種不斷增長的形勢下����,澳大利亞和日本政府增加了更多的資源來防范威脅。去年��,日本防衛(wèi)省宣布計劃通過引入800名新的網絡工作人員來幫助防御日益復雜的攻擊來加強其網絡安全部門���。在澳大利亞�,聯(lián)邦政府承諾在未來五年內為其一個網絡機構創(chuàng)造1���,900個新的政府工作崗位����,盡管一些專家表示擔心��,由于該國的技術技能短缺�,這些工作崗位可能無法填補。
