即使威胁形势不断变化,组织仍将恶意软件、网络钓鱼和数据泄露视为最大的威胁。
Fastly 近三分之一的受访者 用火调查灭火 将数据泄露和数据丢失视为未来 12 个月内对其组织的最大网络安全威胁。 恶意软件 (29%) 和网络钓鱼 (26%) 排在前三位。 值得注意的是自 2021 年以来关注点发生了变化,当时 31% 的受访者将恶意软件列为他们最大的威胁,其次是分布式拒绝服务攻击 (26%) 和针对已知漏洞的攻击 (25%)。
虽然利用漏洞或配置错误的服务的攻击被认为是 2021 年的最大威胁,但恶意软件、网络钓鱼和勒索软件在 2022 年似乎是更大的问题。Fastly 指出,ENISA 的 2022 年威胁态势报告也将勒索软件列为头号威胁业务受到关注,而恶意软件是第二大最常见的威胁。
Fastly 的数据显示,只有 14% 的人担心 2022 年的 DDoS 攻击 - 这是一个惊人的急剧下降,特别是考虑到 2022 年 DDoS 攻击的平流层增加。根据该报告,60 年前六个月的 DDoS 攻击比 2022 年全年多 2021%。 Fastly 的首席产品架构师肖恩·利奇 (Sean Leach) 在报告中表示,断开连接的一个原因可能是因为内容分发网络 (CDN) 能够吸收绝大多数 DDoS 攻击,从而让 IT 部门腾出时间专注于其他领域。
虽然针对远程工作者的攻击并未出现在组织担心的威胁列表中,但 Fastly 的数据表明,组织仍然非常关注他们保护远程工作者的能力。 近一半(46%)的受访者预测,对远程工作者的攻击将在未来 12 个月内引发网络安全威胁。
“远程工作人员自己不会造成额外的漏洞,”Leach 说,并指出对保护远程工作人员安全的担忧更多地与采用新技术和学习如何有效使用安全控制有关。
Fastly 在其报告中表示,为了加强防御,51% 的全球企业正在积极投资于远程员工安全,另有 38% 的企业计划在未来两年内对其进行投资。
总体而言,IT 领导者正在增加他们的网络安全投资,以引入更多工具和技术来抵御威胁——73% 的人表示他们正在增加网络安全投资。 不幸的是,更多的工具并不一定意味着更好的安全性,因为其中一些工具可能不容易与现有的安全堆栈或彼此集成,Leach 说。
“拥有成功安全策略的企业不会购买任何数量的不必要的工具,而是经常使用更少的技术,这些技术可以紧密协作并相互深度集成,”Leach 说。
