安全的哀叹: 英国的网络安全状况 2 3iomart网络安全报告2023年10月 “建立与其战略相一致的强大网络安全框架的组织处于塑造未来的有利位置。 来自露西的欢迎 研究报告的第二次迭代通常是最有趣的-第一次设定了基准,能够看到事情的变化和发展总是非常有用的。 今年,我们再次与独立研究专家牛津经济学院合作,收集500名高级网络安全领导人的意见,并了解他们在过去12 个月中的经验。 我们去年发现的许多关键问题仍然存在。网络领导者报告说,来自在线威胁参与者的攻击几乎持续不断,加上成本增加和预算紧缩。他们面临着令人羡慕的平衡行为,即保持组织安全,通常资源减少。 技术解决方案的嘈杂环境,包括2022/23年的分离之星-生成AI-可能使人们很难知道如何优化网络防御。 令人担忧的是,我们的研究发现,在过去的12个月中,攻击的数量有所增加。新闻头条仍然经常被另一个家喻户晓的名字所占据,该名字遭到了成功的破坏。对于这些备受瞩目的攻击中的每一个,我们都没有听到更多。 我们这项研究的目的是帮助网络决策者更好地了解威胁环境的大局,以及其他人如何应对这一有害挑战。 通过共同努力和相互学习,我们可以降低我们成为受害者的风险坚定的罪犯-更自信地利用互联世界日益增长的好处。 我们希望这份报告有助于让那些艰难的决定变得更容易一些。 LucyDimes,首席执行官iomart集团plc Contents ........................................................................................................................................3 ........................................................................................................................................4 ........................................................................................................................................6 ........................................................................................................................................8 ......................................................................................................................................10 Conclusion12 Introduction 建立强大网络安全的组织 框架与他们的业务和IT战略保持一致 能够很好地塑造未来。这种一致性不仅提高了他们抵御当今不可避免的、通常代价高昂的网络威胁的能力,而且还培养了有利于创新和创收的环境。网络 安全策略已成为业务运营日常运作和潜在增长的确定。 然而,组织在一个不可预测的环境中运作,他们的努力被通货膨胀、地缘政治紧张局势、生活成本危机甚至 技术的进步,例如生成AI。不良行为者 正在利用这些情况-过去一年的平均攻击次数比前一年急剧上升。更糟糕的是,尽管 网络攻击的频率和强度,许多组织的网络安全策略仍处于起步阶段 , 在他们的业务流程的外围。为了让公司保持竞争力或超越他们的竞争对手,那些 战略必须迅速成熟。他们必须克服网络安全人才库枯竭以及预算限制 ,因为网络安全竞争分配面临大量其他挑战。 网络安全行业也正在发生重大变化-随着许多新参与者进入市场 ,合并和收购巩固了供应商。尽管该行业的复杂性,但组织仍渴望与之接触,以克服其网络困境,承认潜在的利润,声誉 ,成本和 效率效益。为此,许多组织至少采取了初步措施: •投资于网络安全服务和产品了解弱点并管理威胁; •引入网络卫生和多因素身份验证,以创建安全文化;和 •专注于员工,采购培训和提高技能。 为了把握网络安全的脉搏,牛津经济学院和iomart调查了500名负责 他们组织的网络战略。样本包括来自一系列行业的高管-大多数拥有 1000多名员工-都在英国。 调查显示了这些关键要点: •预算限制阻碍了网络战略的发展 面对事件增加。在许多人认为补救成本增加是一项重大挑战的时候,大多数人的预算不足以充分保护他们的组织。不断上涨的保险费可能会增加 紧张的预算。 •在网络战略中,云和自动化有着广阔的前景。企业越来越 投资于此类技术以增强网络安全。由于许多人担心内部网络技能和意识的短缺,这些技术被视为特别相关,因为它们对电子邮件的重要性 筛选和自动分辨率。 •虽然部署适当的技术至关重要,但有效利用它需要合适的人员。 安全技能差距很大,仍然是大多数网络战略的最大挑战。与内部技能 缺乏资源,组织面临着一个主要障碍。为了克服这些障碍并从技术投资中获得最大收益,高管们计划投资于员工培训,同时还雇用内部专家和第三方顾问。 方法论/人口统计和关键定义 •样品:网络安全战略决策者(n=500) •行政职称:首席技术官、首席信息官、CISO、首席财务官、首席数字官、首席执行官、首席风险官、首席数据官 •涵盖的部门:软件,专业服务,法律,金融,非营利组织,政府,保险,医疗保健,制造业,零售,运输,消费品 •公司规模表示:大多数受访者拥有超过1,000名员工。20%的收入为2.5亿英镑至4.99亿英镑,20%的收入为5亿英镑至99.9 亿英镑,20%的收入为10亿英镑至49.9亿英镑,20%的收入为50亿英镑至99.9亿英镑,20%的收入超过100亿英镑。 •涵盖的地点:受访者都来自英国 •现场日期:2023年7月 第1部分:平衡威胁和预算 网络钓鱼 56% 恶意软件 55% 连续第二年成为高管最关注的威胁 威胁在不断演变。超过三分之一的决策者表示,跟上 不断演变的威胁是最大的挑战。在过去的一年中,组织 平均经历了30起网络事件,这代表了 与去年报告的24起事件相比,每年增加6 起。这些是组织知道的 about. 毫不奇怪,网络钓鱼(56%)和恶意软件(55%)仍然是威胁 连续第二年成为高管最关注的问题,不到一半的人对他们组织的能力有信心 处理它们(49%的网络钓鱼,48%的恶意软件)。更少的人仍然(四分之一 )确信他们有能力处理 勒索软件-这种威胁继续在全球头条新闻中占据主导地位。更不用说过去三年的中断继续使他们保护自己的能力复杂化-高管们正在努力管理越来越多的 数据、技术的步伐和 供应链中断在他们的安全策略。 跟上威胁的步伐比以往任何时候都更加重要 。为了回应,甚至变得更加积极主动, 组织正在寻求改善 您的组织在过去一年中经历了大约多少起网络安全事件? 中断的操作 61.8% 补救成本增加 53.8% 负面声誉影响 48.0% 竞争力的丧失 36.6% 显著的业务停机时间 32.0% 负面财务影响 30.2% 窃取数据 18.2% 来自行业监管机构(例如ICO、FCA)的罚款 9.4% 您的组织因网络安全事件而受到什么影响? 他们的网络姿态,平均分配40190英镑用于漏洞评估、渗透测试、 或红色团队参与。然而,他们也充分意识到仅靠这些措施是不够的, 他们需要更多的钱 支持他们的计划。超过四分之一(27%)的组织认为他们目前的网络安全预算不足以充分保护他们 从新兴的威胁。 但是预算限制了努力。预算紧张仍然是实现网络安全目标的最大障碍,网络保险费不断上涨 Onlystressbudgetsfurther.Theincreaseinnetworkpremiumsisrankedasthetopchangeoverthepast 两年来,70%的受访者注意到了上升,只有4%的受访者看到了上升 减少。价格的上涨只会增加补救成本,大多数 (54%)的受访者 这表明这是网络安全事件的第二大影响,远高于更传统的因素,如数据盗窃(18%)和负面财务影响(30%)。 预算的紧缩造成了盲点。41% 组织被迫牺牲网络安全来保持 大流行期间的灯亮了,难怪网络安全举措没有得到均衡应用 只有37%的受访者认为安全性已嵌入其所有业务流程和功能中,而14%的受访者承认安全性是临时或按需解决的。 70% 说网络保费的上升是过去两年中排名最高的变化 第2部分:技术已成为强大的网络战略的组成部分 67% 说私有云增强了他们的安全性 利用现有技术。高管们可能会感到紧缩,但是在预算紧张的情况下制定强大的网络战略并非不可能,因为已经奠定了一些基础 。许多 云已经成为网络战略的基础——近四分之三(74%)的组织依赖私有云,67%的组织表示 它加强了安全性。近三分之二(65%)的人努力 超过一半(53%)将在未来两年内使用自动化响应,而51%的人计划采用SIEM监控和自动化解决安全事件。 新兴技术开始发挥作用。 尽管专注于成熟的技术,但许多高管也对新兴技术抱有相当大的信心。超过三分之一(38%)的人认为,在威胁检测和响应中越来越多地使用人工智能和机器学习将是未来两年网络安全的重要趋势。特别是,他们引用电子邮件 筛选(78%)和上下文分析(69%)是人工智能和自动化的主要用例。 然而,预算问题(31%)、合规性和监管要求(23%)以及缺乏 熟练工人(23%)是成功实施人工智能和自动化等新兴技术的障碍。 38% 相信AI和ML在威胁检测和响应中的更多使用将是网络安全的重要趋势 65.4% 63.0% 数据分析云公共DLP(数据丢失防护)ZTNA(零 59.4% 信任网络访问)IDS(入侵检测系统) 50.0% 37.4% 26.6% SOC(安全运营中心)IPS(入侵防御系 24.6% 22.4% XDR(扩展检测和响应) 22.0% 对于以下哪些网络安全任务,您目前使用AI或自动化? 电子邮件筛选 上下文分析自动解决安 全事件/减少警报疲劳弥合 安全技能差距自动化响应Playbook实 施 SIEM监测 以上都不是 0.2% 32.9% 38.2% 38.6% 39.7% 42.1% 69.1% 77.6% 您的组织是否已实施,或者是否计划实施以下任何技术来提高网络安全? 云私有自动化 AI 74.0% MDR(托管检测和响应)SIEM(安全信息和事件管理)EDR(端点检测和响应) 统) 21.6% 21.0% 19.4% 17.0% 管理技术转变。弄清楚从哪里开始投资事实证明很难。我们的调查发现,高管 麻烦梳理市场上产品和安全参与者海啸造成的“噪音”,以找到最好的fitfortheirorganisationsneedsand budgets–nearlytwo/f5(38%)strugglewiththis.Whilemostaregenerallycanelyabouttechadoption–almostallrespondentshaveinvestedin 新产品-只有一半的人说他们的投资是有效的。购买技术和 没有明确战略的网络安全产品和能够有效利用它的人削弱了它的潜力。为了最大限度地提高他们的投资价值,高管需要指导 转向越来越依赖技术。 第三部分:人才在对抗威胁方面至关重要 53% 说网络安全文化和定期员工培训,以防止与人有关的违规行为将是至关重要的 人是网络成功的关键。 与技术一样重要的是网络安全,高管们正在寻求 他们的员工成为他们网络防御的第一道防线 。超过一半(53%)的人说网络安全文化和 定期