(中央社訊息服務20230414 09:59:09)新研究顯示,受困於眾多資訊安全資產管理工具帶來的挑戰,各組織嚴重誤判其網絡上連接的設備數量 舊金山--(美國商業資訊)--根據由領先的資產可視性和安全公司 Armis 編制的 2023 年的新趨勢分析,面臨警報不斷、威脅持續增加和攻擊面越來越大的局面,各組織難以確定工作重點並專注於關鍵的安全項目。
董事會和高階主管提出的競爭性要求、快速推進的數位轉型專案,以及合規法規要求,正在給組織帶來隱患。商業和 IT 領導者未意識到自己存在這些盲點,對於在這些脆弱領域的即時感知,他們表現出盲目的自信。
Armis 首席資訊安全官 Curtis Simpson 表示:「在應對組織所面臨的全球威脅升級方面,我們看到一些並不樂觀的趨勢。就幫助企業認識和深入了解不同設備類型和不同的威脅者行為帶來的威脅而言,我們已經取得了很大進展。然而,團隊在以敏捷的方式有效地消化這些認知時,遇到了很大的困難。更不用說抓住重點,優先處理具有最大商業價值的戰術和戰略工作了。在受限的業務環境情況下,應根據實際情況對每項資產進行量身定制的戰略調整,以符合當今企業的需求。」
對 Armis 2023 年的資訊安全趨勢和資產可視性調查的分析顯示了以下關鍵趨勢: • 受訪者認為今年最大的資訊安全挑戰包括: 1. 跟進威脅情報的發展 (70%) 2. 分配網絡安全資源和預算 (47%) 3. 對連接至網絡的所有資產的可視性 (44%) 4. 合規與監管 (39%) 5. IT 和 OT 的融合 (32%)
• 當受訪者被問及更新資產清單的頻率時,94% 的受訪者表示他們可以實時查看所有連接的資產,46% 的受訪者表示每週更新一次,30% 的受訪者表示每天一次,15% 的受訪者表示每月一次,5% 的受訪者表示每季度一次。 • 當被問及他們認為組織網絡上有多少台設備時,34% 的受訪者表示 5,000 - 15,000 台,29% 的受訪者表示 15,001-25,000 台,26% 的受訪者表示 25,001-35,000 台,10% 的受訪者表示超過 35,001 台。根據 2023 年 1 月 1 日至 2023 年 3 月 27 日期間收集的 Armis 資產情報和安全平台的獨家資料,60% 的 Armis 美國客戶在其網絡上連接有超過 35,000 台設備,而近三分之一 (32%) 的使用者有超過 100,000 台網絡設備。 • 64% 的受訪者表示,在過去 5 年中遭受過資料洩露或勒索軟件攻擊,其中 43% 的人表示這是由員工使用釣魚網站引起的,26% 的人表示是物聯網設備被駭客攻擊造成的。20% 的受訪者表示,他們因已知漏洞未修補而遭受資料洩露,而 12% 的受訪者表示資料洩露是由未打補丁的設備造成的。 • 62% 的受訪者表示越來越擔心中國製造的設備在其網絡中帶來的威脅。然而,在過去六個月,在給組織資訊安全帶來的十大挑戰中,受訪者始終將中國或俄羅斯製造的聯網設備排在最後。 • 由於國家/地區支援的網路戰升級,根據 CISA的指導,76% 的受訪者表示他們將把獲取完整的組織攻擊面可視性作為重點。 • 然而,近一半 (48%) 的受訪者仍在使用電子表格 (如 Excel 或 Google 表格) 來追蹤他們的聯網資產清單,其中 55% 的受訪者表示他們使用多種工具。 • 6% 的受訪者承認他們不會主動追蹤連接到其組織網絡的非託管設備。 • 21% 的受訪者表示他們只監控公司設備。 • 33% 的受訪者還表示他們使用 10 種乃至更多種不同的工具來監控他們的資產狀況,58% 的人表示他們使用 5-10 種不同的工具。 • 83% 的受訪者希望在 2023 年將非傳統設備如運營技術 (OT) 連接到他們公司的網絡。 • 受訪者對保護網絡基礎設施設備安全的重要性進行了排序,例如路由器、交換機 (38%)、個人設備 (如筆記型電腦、手機 [28%]、物聯網設備 [25%])、建築系統 (如 HVAC [24%]),醫療排在末位。 「組織需要通過三個關鍵步驟來考慮他們的網絡/技術韌性策略:首先,他們需要掌握其網絡中的每台連接設備的單一資產真實來源,而不僅僅是託管設備。」Simpson 補充說:「其次,藉助可視性,讓對業務影響最大的技術和運營債務變得清晰;最後,採取情報行動,優化技術環境以支持韌性。定期重複最後兩個步驟,確保持續關注最有可能對關鍵業務運營和戰略造成破壞的因素。」 Armis Collective 資產情報引擎是世界上最大的資產知識庫,跟踪超過 30 億台設備,並且還在不斷擴大。這個龐大、眾包、基於雲端的資產行為知識庫提供獨特的設備資訊,例如每個資產與其他設備通信的頻率、使用什麼通訊協定、通常傳輸多少資料、資產是否經常處於靜態、每個資產上在運行什麼軟體等等。這些即時的、基於情境的見解讓 Armis 不僅能夠了解有哪些資產以及資產正在做什麼,還能了解它們應該做什麼,並將資產行為與「確認工作正常」的基本標準進行比較。當資產在不滿足基本標準的情形下執行時,Armis 會發出警報,或者可以自動斷開或隔離資產。 Armis 將於 2023 年 4 月 24 日至 27 日在舊金山 Moscone 中心參加 RSA 會議,展位號為 S-1127 和 S-4411。如需進一步了解公司在活動中的計劃或預約會談,請造訪:https://www.armis.com/rsac-2023/ 調研方法 Armis 收集了 230 名高級 IT 決策者的觀點,這些決策者來自員工人數在 500 名以上的組織,涉及製造、政府、醫療保健、金融服務、零售、電信等行業。受訪者的答覆於 2023 年 3 月收集。 如需了解更多見解和更多資訊,請造訪我們的網站,閱讀我們關於此調查的部落格:https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis 關於 Armis Armis 是領先的資產可視性和安全公司,提供業界首個統一的資產智能平台,旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。我們提供即時、持續的保護,深受財富 100 強公司信任,可全方位查看 IT、雲端、物聯網設備、醫療設備 (IoMT)、運營技術 (OT)、工業控制系統 (ICS) 和 5G 中的所有託管和非託管資產。Armis 提供被動網絡資產管理、風險管理和自動執行。Armis 是一家私營公司,總部位於加州。 免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。 請前往 businesswire.com 瀏覽原文版本: https://www.businesswire.com/news/home/20230411005523/zh-HK/
聯絡方式: 媒體聯絡方式: Rebecca Cradick, 全球傳播高級總監, Armis [email protected]