隨著網絡環境的不斷發展，企業必須同時關注網絡攻擊的預防和檢測，而不是其中一個。

 

企業遭到大規模網絡攻擊，網絡攻擊者已經侵入了他們的網絡。盡管這是一個嚴峻的現實，但調查表明，65%的安全專業人員仍然優先考慮預防，而不是檢測、調查和響應，只有33%的受訪者表示檢測是最重要的。

 

根據調查，近71%的安全團隊將大約21%～50%的安全預算用于預防，只有59%的安全團隊將相同比例的預算用于威脅檢測、調查和響應指標。為了減緩網絡攻擊的增長，關鍵是要改變觀點，重新調整投資，關注網絡攻擊者的動態。這樣做才能改進事件響應和補救。

 

 

職業倦怠一直是網絡安全行業的痛點。面對高壓的工作環境，緊張局勢和快速發展的威脅，一些網絡安全專業人員出現了職業倦怠，這不僅影響個人發展，也會影響業務運營。隨著高倦怠率的出現，企業面臨著更容易出錯、人員流動率更高和漏洞未得到解決的風險。

 

由于安全盲點和持續的假警報，企業的安全團隊正在努力跟上網絡攻擊者的步伐。在所有調查對象中，只有11%的網絡安全專業人員能夠在不到一小時的時間內發現惡意行為，52%的網絡安全專業人員能夠在一到四個小時內發現威脅，34%的網絡安全專業人員需要5到24小時。不幸的是，網絡攻擊者可以在很短的時間內造成嚴重的損失，并且通常在實施網絡攻擊幾分鐘后就會導致數據泄露。

 

更糟糕的是，企業過度依賴他們的分析師，這會給他們帶來額外的壓力，導致51%的專業人士非常擔心，生產力問題導致的倦怠可能會導致企業內部頂尖人才的流失。

 

 

根據調查，90%的安全專家正在處理憑證泄露事件，這表明這種攻擊媒介已經成為網絡攻擊者最強大的工具。預防解決方案根本無法檢測到受損的憑據。如果這些是在美國觀察到的模式，那么在其他國家地區(例如EMEA和APAC)，這樣的問題可能要糟糕得多。

 

 

46%的受訪者目前運營多個云平臺或本地安全信息和事件管理(SIEM)平臺，其中大多數(64%)非常有信心，他們可以通過行為檢測到網絡攻擊。59%擁有兩個或兩個以上平臺的用戶也非常自信。

 

網絡安全專業人士如此自信，為什么違規行為仍在發生?這可能是因為使用多個安全信息和事件管理(SIEM)平臺之間的復雜性。只有17%的網絡安全專業人員可以了解自己的網絡，80%以上的分析師并沒有完全的可見性，這使得安全團隊很可能存在盲點，網絡攻擊者潛伏在他們的后臺而未被發現。

 

乍一看，這些發現似乎表明網絡安全專業人員都注定要失敗，但事實并非如此。幸運的是，當企業投資于檢測工具時(例如云原生SIEM)具有自動化的洞察力和行為分析的能力，網絡安全專業人士可以更好地檢測、調查和響應網絡攻擊者，并且最大限度地減少職業倦怠。擁有合適的工具可以最大限度地減少職業倦怠和員工流失率，能夠使企業通過消除安全堆棧中的冗余來降低成本，并提供更高的可見性。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。