《2023年分段狀況報告》發(fā)現(xiàn),在過去的12個月里,全球范圍內(nèi)的受訪企業(yè)平均遭受了86次勒索軟件攻擊,這一數(shù)字較兩年前平均每年43次的攻擊次數(shù)顯著上升。為了應(yīng)對近期攻擊的增加,安全企業(yè)紛紛實施了ZeroTrust和微分段策略。在亞太地區(qū)及日本,幾乎所有(99%)受訪者都表示,他們不僅部署了某種形式的分段,而且還部署了ZeroTrust安全框架。
該報告基于全球1,200名IT和安全領(lǐng)域決策者的受訪數(shù)據(jù)整理而成。在這些受訪者中,絕大多數(shù)人認(rèn)為微分段是保護(hù)資產(chǎn)的有效工具,但部署比例低于預(yù)期,亞太地區(qū)及日本只有36%的企業(yè)成功地在兩個以上的業(yè)務(wù)關(guān)鍵領(lǐng)域中應(yīng)用了分段。在亞太地區(qū)及日本,43%的企業(yè)認(rèn)為部署微分段的最主要障礙是缺乏相關(guān)技能/專業(yè)知識,這一比例在所有受訪地區(qū)中是最高的。緊隨其后的障礙分別是合規(guī)要求(42%)和性能瓶頸的增加(40%)。無論受訪者所屬的部門、行業(yè)或國家/地區(qū)如何,幾乎所有受訪者都報告了相同的障礙,只是程度略有差異而已。
盡管在全球的部署過程緩慢,但那些堅持在6個任務(wù)關(guān)鍵型領(lǐng)域?qū)嵤┪⒎侄尾呗缘钠髽I(yè)表示,他們平均只需4個小時即可從攻擊中恢復(fù)。這比僅在一個關(guān)鍵領(lǐng)域?qū)嵤┓侄蔚钠髽I(yè)快了11個小時,從而突顯了采用微分段的ZeroTrust策略的優(yōu)越性。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)DeanHouari表示:“亞太地區(qū)及日本的網(wǎng)絡(luò)犯罪分子始終在不斷改變策略,并改進(jìn)其工具來入侵企業(yè)。無論是防范勒索軟件、新的零日漏洞還是復(fù)雜的網(wǎng)絡(luò)釣魚攻擊,該地區(qū)的所有企業(yè)都要重新評估自身風(fēng)險,以保護(hù)關(guān)鍵資產(chǎn)。采用ZeroTrust架構(gòu),并將ZeroTrust網(wǎng)絡(luò)訪問與微分段結(jié)合使用,這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區(qū)及日本的很多企業(yè)都在實施此類架構(gòu)方面取得領(lǐng)先,但他們還必須確保員工和合作伙伴都已具備必要的技能,才能充分發(fā)揮此方法的優(yōu)勢。”
報告的其他發(fā)現(xiàn)包括:
● 亞太地區(qū)和美洲地區(qū)的IT安全團(tuán)隊和決策者更傾向于認(rèn)為網(wǎng)絡(luò)分段對確保其企業(yè)安全極為重要,比例分別達(dá)到了62%和60%,而歐洲、中東和非洲地區(qū)的這一比例只有53%。
● 亞太地區(qū)更有可能已對兩項以上的關(guān)鍵業(yè)務(wù)資產(chǎn)實施分段的企業(yè)占比達(dá)到36%,而在歐洲、中東和非洲地區(qū)和美洲地區(qū),該比例分別為29%和26%。
● 亞太地區(qū)及歐洲、中東和非洲地區(qū)的企業(yè)均認(rèn)為,缺乏相關(guān)技能/專業(yè)知識是實施分段的最大障礙(其比例分別為43%和38%)。而美洲地區(qū)的企業(yè)則認(rèn)為,最大障礙來自性能瓶頸的增加(41%)。
● 在美洲地區(qū)的企業(yè)中,更有可能表示自己的ZeroTrust部署已非常完善且清晰的比例為49%,而在亞太地區(qū)及歐洲、中東和非洲地區(qū),該比例分別為35%和33%。
● 在所有受訪者中,高達(dá)93%的人認(rèn)為微分段對于阻止勒索軟件攻擊至關(guān)重要。
● 在遭受勒索軟件攻擊后,企業(yè)面臨的最常見問題包括網(wǎng)絡(luò)中斷(52%)、數(shù)據(jù)丟失(46%)和品牌/聲譽受損(45%)。
● 在亞太地區(qū)及日本,過去一年里中國和日本報告的勒索軟件攻擊次數(shù)最多,分別為83次和81次。
● 在分段方面,印度處于領(lǐng)先地位,58%的印度企業(yè)在超過兩個資產(chǎn)/領(lǐng)域中應(yīng)用了分段技術(shù),緊隨其后的是墨西哥(48%)和日本(32%)。
閱讀完整報告。
方法
Akamai與VansonBourne聯(lián)手,對10個國家/地區(qū)的1,200名IT和安全領(lǐng)域的決策者進(jìn)行了采訪,旨在評估企業(yè)在保護(hù)自身環(huán)境方面的進(jìn)步,并重點關(guān)注分段技術(shù)在其中的作用。
受訪者回答了有關(guān)其IT安全方法和分段策略的相關(guān)問題,以及他們的企業(yè)在2023年可能面臨的威脅。這些發(fā)現(xiàn)使我們得以洞察自2021年以來安全策略的演變,以及仍需努力改進(jìn)的領(lǐng)域。
接受采訪的安全人員和決策者來自美國、墨西哥、巴西、英國、法國、德國、中國、印度、日本和澳大利亞。他們?nèi)縼碜詥T工人數(shù)超過1,000名的企業(yè),所在行業(yè)和部門各有不同,使得調(diào)查結(jié)果更具普遍性。
