服务

IBM研究发现:使用超过50种安全工具会降低安全响应效率

作者:来源:中国电子报、电子信息产业网发布时间:2020-07-02 17:11我要评论

附图.jpg

6月底,IBM Security 发布一项全球报告,旨在研究企业在准备和应对网络攻击上的有效性。尽管受访组织在过去五年里已逐步提升了对规划、检测和响应网络攻击的能力,但在同一时期内,他们遏制攻击的能力却下降了 13%。这一全球调研由Ponemon Insitute主导、IBM Security赞助,结果显示,使用过多的安全工具以及缺乏针对常见攻击类型的特定操作手册,已经阻碍了安全响应工作。

尽管组织的安全响应规划能力正在缓慢提升,但是绝大多数受访组织 (74%) 仍表示,其安全响应计划要么只是临时计划,要么在执行方面无法确保一致性,或根本没有制定相应计划。这种缺乏规划的情况可能会影响安全事件的成本。就数据泄露方面的平均损失而言,拥有事件响应团队并且会广泛测试其事件响应计划的公司,要比未针对这两项因素采取措施的公司少损失 120 万美元。

关于网络弹性组织的第五次年度调研报告(Cyber Resilient Organization Report)的主要结果包括:

·缓慢提升:在过去五年的调研中,越来越多的受访组织采用了涵盖整个企业范围的正式安全响应计划;此类组织所占的比例从 2015 年的 18% 增长到了今年的 26%(增幅为 44%)。

·需要操作手册:即使在已制定了正式安全响应计划的组织中,也只有三分之一的组织(占受访者总数的 17%)针对常见的攻击类型编制了特定的操作手册,而针对勒索软件等新兴攻击方法而制定了计划的组织则更少。

·复杂性阻碍了响应:受访组织所用安全工具的数量对威胁生命周期的多个类别造成了负面影响。与使用较少工具的组织相比,使用 50 多种安全工具的组织,其攻击检测能力降低了 8%,对攻击的响应能力降低了 7%。

·规划水平更高、业务中断更少:在整个企业中运用了正式安全响应计划的组织,由于网络攻击而遭受重大破坏的可能性更小。在过去的两年里,这些组织中只有 39%曾遭受过破坏性安全事件,相比之下,在响应计划不够正式或一致性较低的组织中,遭受过破坏性安全事件的组织比例高达 62%。

IBM X-Force 威胁情报副总裁 Wendi Whitmore 表示:“尽管越来越多的组织已经开始认真考虑事件响应计划,但针对网络攻击做好准备并非易事。组织还必须着重于定期测试、演练和重新评估其响应计划。借助可互操作的技术及自动化,还有助于组织克服复杂性挑战,并缩短遏制事件所需时间。”

更新操作手册,以应对新兴威胁

该项调研发现,即使在已制定了正式网络安全事件响应计划(cybersecurity incident response plan

, CSIRP)的组织中,也只有 33% 的组织编制了针对特定类型攻击的操作手册。由于不同类型的攻击需要对应独特的响应技术,因此拥有预定义的操作手册可为组织提供一致且可重复的行动计划,帮助他们应对可能面临的最常见攻击。

在少数拥有针对特定攻击的操作手册的受访组织中,最常见的操作手册是针对 DDoS 攻击(64%)和恶意软件(57%)的操作手册。尽管这些方法历来都深受企业所重视,但诸如勒索软件之类的其他攻击方法却在不断增多。尽管近年来勒索软件攻击的数量激增了近 70%,但在已编制了操作手册的组织中,只有 45% 的组织制定了针对勒索软件攻击的计划。

此外,超过一半(52%)拥有安全响应计划的组织表示,他们从未审查过此类计划,或者没有就此类计划的审查或测试设定时限。随着远程劳动力数量的增多导致业务运营模式迅速变化,而且新的攻击技术被不断引入,这些数据表明,许多受访企业可能依赖于过时的响应计划,而这些计划并不能应对他们当前的威胁和业务格局。

工具过多削弱了响应能力

该报告还发现,复杂性对事件响应能力产生了负面影响。受访者估计,他们的组织平均使用 45 种以上的安全工具,而且他们在响应每个事件时,平均需要对大约 19 种工具进行协调。该项调研还发现,工具过多实际上会阻碍组织处理攻击的能力。在该项调研中,使用 50 多种工具的受访者表示他们检测攻击的能力降低了 8%(5.83/10 对比 6.66/10),响应攻击的能力降低了 7%(5.95/10 对比 6.72/10)。

这些调研结果表明,采用更多工具并不一定会改善安全响应效果 , 实际结果可能会恰恰相反。使用开放、可互操作的平台及自动化技术,有助于降低跨互不关联的工具进行响应的复杂性。在该项调研评出的高绩效组织中,有 63% 的组织表示,使用可互操作的工具有助于他们提高对网络攻击的响应能力。

更好的规划能带来回报

今年的报告表明,已制定了正式计划的受访组织在响应事件方面更加成功。在整个企业范围内一致地采用 CSIRP 的受访组织中,只有 39% 的组织在过去两年里遭遇过对组织造成了重大破坏的网络事件,而在没有制定正式计划的组织中,此类组织所占的比例高达 62%。

至于影响这些组织攻击响应能力的具体原因,受访者表示,安全人员的技能是最重要的因素。61% 的受访者将雇用技能熟练的员工视为网络弹性提升的首要原因之一;在那些表示自己所在组织的弹性未得到改善的受访者中,有 41% 的受访者将缺乏技能熟练的员工列为这方面的首要原因。

技术是有助于受访组织提高网络弹性的另一个差异化因素,尤其是在帮助他们解决复杂性的工具方面。对于具有较高网络弹性水平的组织而言,有助于提升其网络弹性水平的前两个因素分别是应用和数据的可视性(占比为 57%)和自动化工具的可视性(占比为 55%)。总体而言,所有这些数据都表明,在攻击响应准备方面更加成熟的受访组织会更加依赖技术创新来提升自身的网络弹性。


责任编辑:李佳师
相关链接

首届世界显示产业大会

作为工业和信息化部、中国国际贸易促进委员会、安徽省人民政府联合主办的第十三届中国(合肥)国际家用电器暨消费电子博览会的重要板块,首届世界显示产业大会于11月22日在合肥开幕。

2019世界VR产业大会

10月19日,由工业和信息化部和江西省人民政府联合主办的2019世界VR产业大会在南昌隆重开幕。开幕式上,中共中央政治局委员、国务院副总理刘鹤发表重要讲话。

第二届全球IC企业家大会暨第十七届中国国际半导体博览会

9月3日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办的第二届全球IC企业家大会暨第十七届中国国际半导体博览会在上海开幕

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

走向我们的小康生活

2020年是决胜全面小康、决战脱贫攻坚之年,中华民族千百年来为之奋斗的梦想终将成真。小康承载初心,小康属于人民。...

中国企业数字化采购发展报告2019

随着大数据、云计算、物联网、区块链及人工智能等新技术飞速发展,数字经济时代加快到来,新冠肺炎疫情更是加速了企业数字化转型步伐,需求侧数字化加速向供给侧拓展,电子商务的驱动机制由渠道驱动向数据驱动转变,...

聚焦2020年全国两会

2020年全国两会即中华人民共和国第十三届全国人民代表大会第三次会议和中国人民政治协商会议第十三届全国委员会第三次会议。...

2020年第一季度中国家电市场报告

4月27日,中国电子信息产业发展研究院发布了《2020年第一季度中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年第一季度,我国家电市场在抗击新冠肺炎疫情中奋力前行,零售额规模达1204...

“新基建 新动能 新增长”系列报道

中国电子报从2020年3月开始,特别策划推出“新基建新动力新增长”大型专题报道和系列推介活动,详细报道新基建在激发市场主体活力、增强发展动能、促进经济增长等方面的重要作用,权威推介在推动新基建进程中发...

《小电开箱》第二期,和小编一起喊话智能加湿器吧

《小电开箱》是中国电子报短视频团队最新推出的系列评测类栏目,以记者亲身体验,和广大观众一起感受新款消费电子产品的魅力(以及问题)...

1分钟看懂轨道交通“新基建”

经过近些年的发展,中国已迈入城市轨道交通大国的行列,北京、上海等大城市的城市轨道交通建设在世界上处于遥遥领先的地位。根据国际公共交通联合会(UITP)统计简报,...

1分钟看懂特高压“新基建”

如果说5000亿元太笼统,那么可以聚焦2月28日开工的陕北-湖北±800千伏特高压直流工程。作为国家电网公司今年新开工的首个特高压工程,其总投资金额185亿元,...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO