評估對新網路安全情勢的準備狀態
亞太地區網路準備狀態調查所得出的三大趨勢
您的組織有多安全?您今天可能相對安全,但情況明天就可能改變。隨著您採用新的工具與技術,攻擊者也在不斷發掘新的漏洞,並提升其攻擊的效率與成效。
為了瞭解各組織對下一波威脅的準備程度,Cloudflare 每年都會針對網路安全領導者進行準備狀調查。在該調查中,我們共收集了來自亞太地區 14 個市場、3844 位領導者的回應。這些組織橫跨各種產業,包括金融服務、能源、零售、科技、醫療、教育以及政府�部門。
儘管本次調查的參與者來自多元背景且規模龐大,但從他們的回應中仍可歸納出幾個關鍵趨勢:組織仍在遭受高頻率的攻擊;AI 正在改變威脅格局;複雜性推動整合需求。
趨勢 1:組織因資料外洩而不堪重負
毫無疑問,各組織至今仍持續遭受各種網路攻擊的威脅,其中許多攻擊最終導致資料外洩。在過去 12 個月中,68% 的受訪者經歷過網路安全事件,其中 61% 的組織遭受了資料外洩。
在許多情況下,攻擊者會重複攻擊相同的漏洞。IT 和安全團隊無法快速修復漏洞,尤其是在攻擊和資料外洩事件頻繁發生的情況下。根據調查,47% 的受訪者表示,他們的組織在過去一年中經歷了 10 多次資料外洩事件。
在經歷過資料外洩的企業中,76% 的受訪者表示資料外洩事件的頻率正在上升。大多數人預計明年的資料外洩事件數還會更多。同時,調查顯示,與去年的調查相比,認為自己做好了防禦攻擊準備的受訪者比例下降了 29%。
這些外洩事件持續造成嚴重損失。超過一半的受訪者報告損失超過 100 萬美元。這些損失包括網路安全保險未涵蓋的各種費用。
趨勢 2:AI 支援的威脅正在改變網路��安全格局
AI 在網路安全領域發揮著日益重要的作用。在我們的調查中,87% 的受訪者表示,AI 導致攻擊更加頻繁,或使攻擊者能夠提升攻擊手段的複雜性。
攻擊者如何利用 AI?參加調查的安全領導者認為,AI 正在幫助網路犯罪分子破解加密、改進網路釣魚攻擊、發動 DDoS 攻擊,以及建立深度偽造技術來竊取隱私。
好消息是:科技領導者堅信他們最終能夠克服 AI 帶來的威脅。事實上,83% 的受訪者聲稱他們能夠應對這些威脅。然而,只有 28% 的受訪者表示他們目前已經做好準備。他們自己也承認,仍然需要部署以 AI 為重點的新安全工具並招募新的員工。
然而,許多組織已經在做出重大改變,以應對基於人工智慧的威脅。調查中,70% 的受訪者表示,他們的組織正在改變工作方式。具體來說,他們正在調整治理和合規工作、安全團隊的策略方向以及與供應商的合作程度。
趨勢 3:整合不再是可有可無的選項
過去幾年,各組織競相部署安全解決方案,以應對日益增長的威脅,同時保護日益壯大的混合型員工隊伍。調查顯示,49% 的受訪者部署了超過 20 種安全工具;82% 的受訪者僅在過去 12 個月內就增加了更多供應商和工具。然而,這導致系統極其複雜。
這種複雜性讓組織的安全性降低。總體而言,86% 的調查受訪者認為,複雜性使其組織更容易受到攻擊。當攻擊確實發生時,組織的回應速度會變慢。
安全工具與供應商數量的增加,也對企業的預算造成了影響。擁有較多安全供應商的組織,必須將更多的 IT 預算分配於安全領域,導致用於新計畫的資源相對減少。
整合至關重要。組織應整合安全工具和廠商,以便簡化管理、降低成本並對攻擊做出更快速的回應。
立即增強準備狀態
隨著 AI 支援的新型威脅激增以及資料外洩頻率的增加,組織必須迅速採取行動,增強防範能力。正如準備狀態報告所建議的那樣,組織不僅應整合解決方案,還應進行其他關鍵變革,包括實施 Zero Trust 安全模型並制定更強大的韌性計畫。在許多情況下,採用提供統一安全服務平台的全球連通雲將有助於組織抵禦各種威脅,同時大幅降低複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《探應對全新安全局勢:亞太地區網路安全準備狀態》研究報告,瞭解更多網路安全趨勢與見解,以增強防範能力。
重點
閱讀本文後,您將能夠瞭解:
為什麼組織因資料外洩而不堪重負
AI 支援的威脅如何改變網路安全情勢
為什麼整合不再是可有可無的選項