盲點削弱了泄露檢測能力
CISO們將盲點視為一個關鍵問題,其中70%的CISO表示,由于可見性有限,他們現有的安全工具在檢測數據泄露時并不如預期有效。
Gigamon的首席安全官Chaim Mazal指出:“現代網絡安全的核心在于區分可接受和不可接受的風險。我們的研究顯示,CISO們在這方面的劃分,強調了對所有動態數據的可見性的重要性,以保護復雜的混合云基礎設施免受當今新興威脅的侵害,顯然,目前的安全方法并未跟上步伐,因此CISO們必須重新評估工具堆棧,重新優先考慮投資和資源,以更有信心地保障基礎設施的安全。”
在CISO中,8成認為混合云基礎設施中的盲點是最令人擔憂的問題,81%同意云安全依賴于對所有動態數據的全面可見性,這包括對橫向(東西向)流量和加密流量的可見性,而目前93%的惡意軟件隱藏在加密流量中,這為網絡犯罪分子提供了入侵網絡的理想機會,因此,84%的CISO將獲取加密流量的可見性列為優先事項。
對新安全工具的過度投資導致安全團隊難以應對龐大的工具堆棧,再加上與數據存儲和管理相關的不斷上升的成本,CISO們面臨著優化現有安全投資的巨大壓力,76%的CISO表示,他們因工具增多和資產增加而檢測到的威脅數量大幅上升,感到不堪重負,結果,60%的CISO將工具整合和優化列為解決盲點問題的首要任務。
AI引發CISO的擔憂
CISO們越來越擔心AI可能會加速全球勒索軟件威脅的增長,83%的CISO預計在未來一年內AI將帶來重大影響。雖然深度偽造技術引起了廣泛關注,但更緊迫的威脅在于AI能夠推動網絡攻擊的數量和質量。AI使新手攻擊者能夠擁有先進的能力,并加速了漏洞利用技術的發現,強調了對更廣泛、更全面的可見性的需求。46%的CISO計劃使用安全自動化和AI來彌補可見性不足。
隨著CISO們評估日益復雜的混合云環境,更好的可見性成為共同目標,82%的人認為“深度可見性”(即提供基于網絡的情報和分析以支持云安全和可見性工具)是云安全的基礎要素。
深度可見性超越了傳統的監控,它通過網絡遙測提供對所有網絡流量的實時洞察,包括加密數據和橫向流量,這種全面的視角對于實時識別和緩解網絡威脅至關重要,這也是為什么85%的CISO認為,訪問數據包級別的數據和豐富的應用元數據可以提供更深入的見解,增強安全態勢。
這種全面可見性的價值已經得到了董事會的重視,81%的CISO表示,他們的董事會將深度可見性視為優先事項,以更好地保障和管理混合云基礎設施,這也強化了2025年預算規劃中的重要性。
IDC的IT運營、可見性和云運維集團副總裁Stephen Elliott表示:“當今的CISO認識到安全性和可見性是密不可分的。網絡提供了關鍵的上下文信息,可以為安全運營提供參考,反之亦然,因此,現代安全團隊正在利用基于網絡的情報和見解來了解威脅的真正影響,并據此優先響應。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號