2020年網路威脅防禦報告

CYBEREDGE在網路資安中扮演著重要的角色,2020年三月底發布的網路威脅防禦報告(CDR)樣本來自北美、歐洲、亞太地區、中東、拉丁美洲、非洲的17個國家和地區的19個行業中,企業規模超過500人的組織中1,200名的IT資安決策者和從業人員,並於2019年底進行問卷蒐集調查,以下為調查重點分析:

2020-04-30
by 樂雲

2020年網路威脅防禦報告

CYBEREDGE在網路資安中扮演著重要的角色,2020年三月底發布的網路威脅防禦報告(CDR)樣本來自北美、歐洲、亞太地區、中東、拉丁美洲、非洲的17個國家和地區的19個行業中,企業規模超過500人的組織中1,200名的IT資安決策者和從業人員,並於2019年底進行問卷蒐集調查,以下為調查重點分析:

網路資安現況

.網路攻擊的程度已超過歷史紀錄。在我們的調查歷史上,四分之五的企業組織經歷了至少一次的網路攻擊,而超過三分之一的組織遭受了六個或更多的攻擊。69%的IT安全專業人員認為到2020年將會有更多的網路攻擊(高於去年的65%和前一年的62%)。

.根據調查顯示,受訪者普遍認為需要資安防禦系統守護,85%的企業組織都遇到IT安全技能短缺的情況。

當前和未來投資

.資安防禦平均消耗了整個IT預算的13%。

.85%的IT從業人員表示其所屬企業組織2020年的資安預算將增加。

.高級惡意軟件分析和沙盒的安裝數量增加,2020年的資安防禦重點是下一代防火牆(NGFW)。

.容器化/微虛擬化技術是連續三年重點計劃採購的資安產品。

. API gateways、數據庫防火牆和WAF被列為必安裝的資安產品。

.安全分析激增。高級安全分析從已安裝的安全管理和操作技術列表排行榜的底部躍升到了第二名,僅次於補丁程序管理。

.生物識別技術正在加速發展。在IAM類別中,生物識別裝置蓬勃發展,預測2020年將持續增加。

.AI需求增加。高達85%的受訪者表示偏愛具有機器學習和AI功能的資安產品。

實踐與策略

.在報告中的資安分析產品中,"檢測內部威脅"居首位。在缺乏安全分析的企業組織中,有61%的企業組織計劃在2020年進行該類型產品的採購。

.監視應用程序安全性堆棧。80%的受訪者同意,最好的做法是使用一個平台監視整個應用程序安全性堆棧。

.解密不足。令人驚訝的是只有34%的SSL / TLS加密網絡流量被解密以進行檢查。

.支持零信任。組織正在使用各種技術來支持其零信任安全架構。在尚未部署零信任的企業中,有67%的企業計劃在2020年開始使用。

.來自雲端服務的資安防禦。如今36%的安全應用程序和服務是通過雲端運作的。

.資安人員的培訓。80%的人認為IT安全培訓可以幫助他們更好地保護自己的組織,而尚未接受培訓的人中有87%表示非常樂意接受培訓。
讚分享
11