您认为以下哪些领域对组织造成的风险最大？

文章图片
漏洞优先级
无法对漏洞进行优先级排序 ， 这对漏洞管理程序的有效管理存在很大限制 。 40%的组织发现很难判断哪些漏洞是真正的威胁存在 ， 哪些漏洞永远不会被利用 。 37%的组织只关注整个攻击面的一小部分 。 24%的组织感到被太多的警报淹没了 ， 无法采取行动 。
您当前担心的安全可见性是？

文章图片
云安全优先级
在云计算中 ， 60%的组织会手动设置警报的优先级 。
当涉及到云安全姿态时 ， 是否有办法确定警报和网络风险的优先级补救措施？您如何优先考虑警报？

文章图片
云安全信心
63％的组织确认 ， 他们对云和内部部署安全姿态缺乏统一的看法 。
您是否对跨云基础架构和本地的安全状况有统一的看法？

文章图片
安全指标
重要的是 ， 组织要优先考虑正确的指标来衡量网络安全态势 。 补丁管理指标是收集到最多被提到的网络安全指标占66% ， 其次是漏洞指标（41%） 。
以下哪些是最重要的网络安全姿态管理指标？

文章图片
网络安全可见性较差或不可见的资产31%|修复易受攻击系统的平均时间31%|漏洞扫描覆盖率28%|货币单位（例如美元、欧元、英镑、日元等）的网络风险资产24%|平均库存时间（网络上的所有资产）17%|具有深度网络安全可见性的资产14%
面临的挑战
资产发现和管理
尽管有一些安全工具可以使用 ， 但筛选所有数据和识别关键漏洞是一项极具挑战的工作 。 因此 ， 组织不断地担心看不见的网络风险和漏洞 。 组织需要统一其IT和网络安全工具生成的所有数据——如CMDB、防火墙、漏洞工具、EDR、SIEM、MDM系统、活动目录、物联网/OT管理系统、云基础设施api等 。 在查看他们的资产库存和攻击面时 ， 大多数受访者并不占其库存资产的25%或以上 。 这在安全姿态上造成了巨大的盲点和严重的风险 。 企业必须有一个连续的、实时的库存视图 ， 其中包括所有的设备、应用程序和服务 。 这意味着管理和非管理的基础设施、预和云 ， 以及固定和移动 。 他们还应该有关于如何使用设备的信息 。
风险可见性
Infosec团队需要亲眼看到他们网络上的所有设备和应用程序 ， 以及他们容易遭受的数百个攻击向量 。 这种可见性应该是连续的 ， 因为定期扫描很快就会过时 。 最后 ， 团队应该了解漏洞的严重性 ， 知道它们是真正的威胁还是仅仅是危险提示 。
云安全态势管理
63%的组织通过单独的仪表板查看他们的云计算和本地资产 ， 20%的组织只查看他们的现有资产 。 组织需要将云和内部部署可见性合并到一个视图中 ， 这就消除了安全从业者查看多个仪表板 ， 提高工作效率 。
量化违约风险
62%的组织无法以货币术语计算他们的违约风险 。 因此 ， 要吸引董事会的注意 ， 并使他们能够在安全投资方面做出正确的决定 ， 这是一项挑战 。 以货币术语计算网络风险提供了一种通用的语言——从安全工程师、IT管理员到CISO、首席财务官和首席信息官——组织可以使用它来确定项目和支出的优先级 ， 并跟踪其整个网络安全项目的有效性 。

• 苹果将于北京时间3月9日凌晨2点举行2022年春季发布会
• 电子商务|用户口碑说明一切：2022年三大顶级旗舰，为什么都卖得好？
• 华为鸿蒙系统|论流畅度与稳定性，这三款足以称得上是2022年最值得关注的旗舰
• 还没发售的天玑8100，就已经成了2022年手机最强处理器？
• iPad Air4|2022年了，iPadAir4还值得买吗？
• TCL|2022年新上市的TCL S12金标剧院电视有哪些优势？
• 曲面屏|家用吸尘器哪个牌子好？2022年家用吸尘器销量排行榜前5名
• 苹果|苹果2022年新品发布会即将开启，将推出5款新产品！
• 品牌价值|2022年全球前十大科技品牌：美国占5个，中国占4个，韩国占1个
• 网络安全|80万兆网络来了！