行业报告｜2022年安全态势报告

2022安全态势报告前言
报告显示，随着组织迁移到云端，勒索软件的兴起和普遍存在的网络安全问题，企业越来越希望可以通过货币形式衡量网络风险，网络安全团队正在努力衡量和改善他们的安全态势，以及网络攻击对业务的影响。
该报告由CybersecurityInsiders制作，该社区拥有500,000名信息安全专业人士在线社区，旨在探索网络安全运营的最新趋势、主要挑战、差距和解决方案等。
主要发现
?62%的组织对其安全状况没有信心。资产库存缺乏可见性以及无法根据业务风险对漏洞进行优先级排序是造成这种情况的原因。
?62%的组织无法以货币单位量化其网络风险。
?83%的组织没有统一的云和本地安全态势视图。这导致安全态势管理中存在孤岛和低效等问题。
?网络安全领导者难以将他们的安全态势情况清晰的传达给董事会和高级管理层。
HolgerSchulze
CybersecurityInsiders首席执行官兼创始人
对安全态势的信心
组织对自己的安全状况明显缺乏信心。 62%说他们充其量是对自己的安全姿态有些信心。
您对您的组织的整体安全态势有多大的信心？

文章图片
网络风险影响
62%的组织无法用货币单位量化其网络风险，这使网络安全领导者难以引起董事会的注意并证明投资于网络安全人员和控制。因此，对于大多数组织来说，给董事会演示只是“可以。
你是否能够以货币单位(美元、欧元、英镑等)来量化你的网络风险?

文章图片
以下哪一项最符合您最近一次关于网络安全的董事会或高级管理层演讲？

文章图片
资产清单中的盲点
为了准确地衡量他们的安全态势，组织需要查看资产库存，了解他们其拥有哪些资产，这是保护资产的基础。当被问及如何评估其资产库存意识时， 58%的组织知道其网络上的资产少于75% 。
83%的组织确认其拥有至少50%的资产覆盖率。也就是说，组织大致了解拥有多少资产。业务关和每个资产的分类也十分关键，这是一个重大问题，因为没有准确和最新的库存，组织将努力改善安全状况。
以下哪项最能描述组织对资产库存的处理？

文章图片
可见性不足是一个问题
报告显示，只要一半的组织对网络风险有足够的可见性。虽然65%的组织报告说他们有持续的可见性，但缺乏优先级和需要及时修补的资源阻碍了漏洞程序的有效性。
您的业务是否具有整体的安全可见性？

文章图片
风险领域
研究团队询问了组织对哪些风险领域有持续的可见性。 68%的组织列出了未打补丁的系统，其次是身份和访问管理（59%），以及网络钓鱼、网络和勒索软件（52%）。令人担忧的是，组织报告的风险领域的可见性较低，如资产库存（49%）、密码问题（48%）和恶意内部人员（23%）。
您可以持续了解以下哪一个风险领域？

文章图片
最大的安全威胁
当被问及组织面临的最大安全威胁时， 86%的组织最担心的是网络钓鱼和勒索软件攻击。其次是未打补丁的系统（54%）和错误配置（45%）造成的漏洞。