云服务的 安全即服务提供商Alert Logic宣布了与400位英国网络安全专业人员进行的调查结果,目的是更好地了解英国公司面临的不断发展的网络威胁格局。该调查发现,受访者对其组织的整体网络安全状况的信心是中度到高度,只有五分之一(21%)的受访者表示对组织的安全状况根本没有信心,或者只是略有信心。 当被问及网络安全团队面临的最大挑战时,受访者将检测到高级威胁(占62%)和检测和/或缓解内部威胁(占48%)作为两个最大的安全挑战。此外,有41%的人缺乏高级安全人员来监督 网络威胁管理, 而近三分之一(27%)的人缺乏对他们的自动化工具捕获所有网络威胁的信心。 “高级 网络威胁对网络安全专业人员来说是最艰巨的任务,调查结果证明了这一点,” Alert Logic的EMEA主管Oliver Pinson-Roxburgh说。“网络攻击越来越难以检测,因为恶意行为者带来的安全威胁变得越来越大胆和复杂,尤其是在攻击Web应用程序时。” 预算不足(51%),技术人员(49%)和员工缺乏安全意识(49%)是网络安全团队面临的最主要障碍,阻碍了他们的组织充分防御网络威胁。此外,当被问及安全事件对业务的影响时,系统停机时间被认为是影响最大的事件。 有趣的是,收入影响仅被认为是一个相对较小的因素(16%),表明安全团队已经发展成熟以有效地管理风险,或者对安全事件对下游业务的影响缺乏完全的可见性。 与去年相比,受访者被问及在未来12个月内成功遭受网络攻击可能损害其组织的可能性。在这里,调查发现期望的分布非常均匀。大约三分之一(32%)的人认为可能会做出妥协,而稍少的人数(29%)则认为不太可能做出妥协。 Pinson-Roxburgh说:“缺乏网络安全意识和预算使该组织应对高级网络威胁的能力受到压力 。” “组织必须建立包容性的安全文化,并在没有内部专家安全人员预算的情况下考虑安全服务模型;否则,组织将继续使其IT基础架构和敏感数据面临风险。”