行业报告|2022年安全态势报告( 二 )


您认为以下哪些领域对组织造成的风险最大?
行业报告|2022年安全态势报告
文章图片
漏洞优先级
无法对漏洞进行优先级排序 , 这对漏洞管理程序的有效管理存在很大限制 。 40%的组织发现很难判断哪些漏洞是真正的威胁存在 , 哪些漏洞永远不会被利用 。 37%的组织只关注整个攻击面的一小部分 。 24%的组织感到被太多的警报淹没了 , 无法采取行动 。
您当前担心的安全可见性是?
行业报告|2022年安全态势报告
文章图片
云安全优先级
在云计算中 , 60%的组织会手动设置警报的优先级 。
当涉及到云安全姿态时 , 是否有办法确定警报和网络风险的优先级补救措施?您如何优先考虑警报?
行业报告|2022年安全态势报告
文章图片
云安全信心
63%的组织确认 , 他们对云和内部部署安全姿态缺乏统一的看法 。
您是否对跨云基础架构和本地的安全状况有统一的看法?
行业报告|2022年安全态势报告
文章图片
安全指标
重要的是 , 组织要优先考虑正确的指标来衡量网络安全态势 。 补丁管理指标是收集到最多被提到的网络安全指标占66% , 其次是漏洞指标(41%) 。
以下哪些是最重要的网络安全姿态管理指标?
行业报告|2022年安全态势报告
文章图片
网络安全可见性较差或不可见的资产31%|修复易受攻击系统的平均时间31%|漏洞扫描覆盖率28%|货币单位(例如美元、欧元、英镑、日元等)的网络风险资产24%|平均库存时间(网络上的所有资产)17%|具有深度网络安全可见性的资产14%
面临的挑战
资产发现和管理
尽管有一些安全工具可以使用 , 但筛选所有数据和识别关键漏洞是一项极具挑战的工作 。 因此 , 组织不断地担心看不见的网络风险和漏洞 。 组织需要统一其IT和网络安全工具生成的所有数据——如CMDB、防火墙、漏洞工具、EDR、SIEM、MDM系统、活动目录、物联网/OT管理系统、云基础设施api等 。 在查看他们的资产库存和攻击面时 , 大多数受访者并不占其库存资产的25%或以上 。 这在安全姿态上造成了巨大的盲点和严重的风险 。 企业必须有一个连续的、实时的库存视图 , 其中包括所有的设备、应用程序和服务 。 这意味着管理和非管理的基础设施、预和云 , 以及固定和移动 。 他们还应该有关于如何使用设备的信息 。
风险可见性
Infosec团队需要亲眼看到他们网络上的所有设备和应用程序 , 以及他们容易遭受的数百个攻击向量 。 这种可见性应该是连续的 , 因为定期扫描很快就会过时 。 最后 , 团队应该了解漏洞的严重性 , 知道它们是真正的威胁还是仅仅是危险提示 。
云安全态势管理
63%的组织通过单独的仪表板查看他们的云计算和本地资产 , 20%的组织只查看他们的现有资产 。 组织需要将云和内部部署可见性合并到一个视图中 , 这就消除了安全从业者查看多个仪表板 , 提高工作效率 。
量化违约风险
62%的组织无法以货币术语计算他们的违约风险 。 因此 , 要吸引董事会的注意 , 并使他们能够在安全投资方面做出正确的决定 , 这是一项挑战 。 以货币术语计算网络风险提供了一种通用的语言——从安全工程师、IT管理员到CISO、首席财务官和首席信息官——组织可以使用它来确定项目和支出的优先级 , 并跟踪其整个网络安全项目的有效性 。