2024年,企業(yè)面臨網(wǎng)絡(luò)安全漏洞的恢復(fù)時(shí)間延長(zhǎng)至7.3個(gè)月,遠(yuǎn)超預(yù)期的5.9個(gè)月。
據(jù)Fastly的數(shù)據(jù),2024年,企業(yè)報(bào)告稱從網(wǎng)絡(luò)安全漏洞中恢復(fù)過(guò)來(lái)平均需要7.3個(gè)月,比預(yù)期的5.9個(gè)月延長(zhǎng)了25%,超過(guò)預(yù)期時(shí)間一個(gè)多月。
網(wǎng)絡(luò)安全負(fù)責(zé)人對(duì)未來(lái)威脅感到準(zhǔn)備不足
對(duì)于計(jì)劃削減網(wǎng)絡(luò)安全支出的公司來(lái)說(shuō),恢復(fù)時(shí)間甚至更長(zhǎng)。這些公司平均面臨68起事件,比平均水平高出70%,恢復(fù)時(shí)間延長(zhǎng)至10.9個(gè)月,比維持或增加預(yù)算的公司長(zhǎng)出五個(gè)多月。
隨著攻擊越來(lái)越頻繁,恢復(fù)時(shí)間也越來(lái)越長(zhǎng),不出所料,報(bào)告顯示87%的企業(yè)計(jì)劃在未來(lái)12個(gè)月內(nèi)增加對(duì)安全工具的投資,同比增長(zhǎng)11%。然而,盡管增加了支出,但接受調(diào)查的網(wǎng)絡(luò)安全決策者中有50%認(rèn)為,日益復(fù)雜的威脅環(huán)境仍然讓他們對(duì)未來(lái)攻擊的準(zhǔn)備不足。
“從漏洞中完全恢復(fù)的速度并沒(méi)有變快。收入、聲譽(yù)和時(shí)間的損失會(huì)永久性地破壞商業(yè)關(guān)系,并耗盡企業(yè)其他領(lǐng)域的資源。鑒于攻擊并未減少,而且隨時(shí)有可能再次發(fā)生備受矚目的失誤,企業(yè)現(xiàn)在對(duì)網(wǎng)絡(luò)安全策略做出的任何改變都必須符合整體計(jì)劃,而不能是草率的應(yīng)急反應(yīng),”Fastly的CISO Marshall Erwin表示。
企業(yè)擔(dān)憂安全堆棧的可靠性
最近的全球IT中斷事件也為安全專業(yè)人員敲響了警鐘,現(xiàn)在許多人都在更加仔細(xì)地審查他們的供應(yīng)商選擇和網(wǎng)絡(luò)安全投資的價(jià)值。
2024年,40%的企業(yè)對(duì)其安全堆棧中的可靠性和軟件質(zhì)量表示擔(dān)憂,29%的企業(yè)考慮更換供應(yīng)商(在美國(guó),這一比例上升至37%)。此外,86%的企業(yè)為應(yīng)對(duì)重大可靠性事件,已經(jīng)改變了測(cè)試和推出更新的方法。
在軟件安全方面,我們發(fā)現(xiàn)企業(yè)也在重新評(píng)估安全如何融入其運(yùn)營(yíng)。越來(lái)越多傳統(tǒng)安全團(tuán)隊(duì)之外的關(guān)鍵利益相關(guān)者,包括平臺(tái)工程團(tuán)隊(duì),都在對(duì)采用哪種應(yīng)用程序安全解決方案發(fā)表意見(jiàn),20%的受訪者表示,他們企業(yè)的優(yōu)先事項(xiàng)是采用平臺(tái)工程方法來(lái)處理軟件安全。
這也反映在責(zé)任歸屬的變化上,平臺(tái)工程團(tuán)隊(duì)對(duì)8%的網(wǎng)絡(luò)安全事件負(fù)責(zé),僅略低于首席信息安全官(14%)和首席信息官(12%)。
“隨著企業(yè)持續(xù)感到對(duì)不斷變化的威脅環(huán)境準(zhǔn)備不足,網(wǎng)絡(luò)安全支出正受到密切關(guān)注。我們看到,企業(yè)內(nèi)部對(duì)安全的共同責(zé)任正在發(fā)生轉(zhuǎn)變,更加注重在所有項(xiàng)目中嵌入安全措施。在產(chǎn)品開(kāi)發(fā)的早期階段就將安全納入其中并與安全企業(yè)建立牢固合作伙伴關(guān)系的公司,能夠更好地應(yīng)對(duì)新出現(xiàn)的威脅,并從攻擊中更快恢復(fù),”Erwin補(bǔ)充道。