《2023年分段狀況報告》發現,在過去的12個月里,全球范圍內的受訪企業平均遭受了86次勒索軟件攻擊,這一數字較兩年前平均每年43次的攻擊次數顯著上升。為了應對近期攻擊的增加,安全企業紛紛實施了ZeroTrust和微分段策略。在亞太地區及日本,幾乎所有(99%)受訪者都表示,他們不僅部署了某種形式的分段,而且還部署了ZeroTrust安全框架。
該報告基于全球1,200名IT和安全領域決策者的受訪數據整理而成。在這些受訪者中,絕大多數人認為微分段是保護資產的有效工具,但部署比例低于預期,亞太地區及日本只有36%的企業成功地在兩個以上的業務關鍵領域中應用了分段。在亞太地區及日本,43%的企業認為部署微分段的最主要障礙是缺乏相關技能/專業知識,這一比例在所有受訪地區中是最高的。緊隨其后的障礙分別是合規要求(42%)和性能瓶頸的增加(40%)。無論受訪者所屬的部門、行業或國家/地區如何,幾乎所有受訪者都報告了相同的障礙,只是程度略有差異而已。
盡管在全球的部署過程緩慢,但那些堅持在6個任務關鍵型領域實施微分段策略的企業表示,他們平均只需4個小時即可從攻擊中恢復。這比僅在一個關鍵領域實施分段的企業快了11個小時,從而突顯了采用微分段的ZeroTrust策略的優越性。
Akamai亞太及日本地區安全技術和戰略總監DeanHouari表示:“亞太地區及日本的網絡犯罪分子始終在不斷改變策略,并改進其工具來入侵企業。無論是防范勒索軟件、新的零日漏洞還是復雜的網絡釣魚攻擊,該地區的所有企業都要重新評估自身風險,以保護關鍵資產。采用ZeroTrust架構,并將ZeroTrust網絡訪問與微分段結合使用,這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區及日本的很多企業都在實施此類架構方面取得領先,但他們還必須確保員工和合作伙伴都已具備必要的技能,才能充分發揮此方法的優勢。”
報告的其他發現包括:
● 亞太地區和美洲地區的IT安全團隊和決策者更傾向于認為網絡分段對確保其企業安全極為重要,比例分別達到了62%和60%,而歐洲、中東和非洲地區的這一比例只有53%。
● 亞太地區更有可能已對兩項以上的關鍵業務資產實施分段的企業占比達到36%,而在歐洲、中東和非洲地區和美洲地區,該比例分別為29%和26%。
● 亞太地區及歐洲、中東和非洲地區的企業均認為,缺乏相關技能/專業知識是實施分段的最大障礙(其比例分別為43%和38%)。而美洲地區的企業則認為,最大障礙來自性能瓶頸的增加(41%)。
● 在美洲地區的企業中,更有可能表示自己的ZeroTrust部署已非常完善且清晰的比例為49%,而在亞太地區及歐洲、中東和非洲地區,該比例分別為35%和33%。
● 在所有受訪者中,高達93%的人認為微分段對于阻止勒索軟件攻擊至關重要。
● 在遭受勒索軟件攻擊后,企業面臨的最常見問題包括網絡中斷(52%)、數據丟失(46%)和品牌/聲譽受損(45%)。
● 在亞太地區及日本,過去一年里中國和日本報告的勒索軟件攻擊次數最多,分別為83次和81次。
● 在分段方面,印度處于領先地位,58%的印度企業在超過兩個資產/領域中應用了分段技術,緊隨其后的是墨西哥(48%)和日本(32%)。
閱讀完整報告。
方法
Akamai與VansonBourne聯手,對10個國家/地區的1,200名IT和安全領域的決策者進行了采訪,旨在評估企業在保護自身環境方面的進步,并重點關注分段技術在其中的作用。
受訪者回答了有關其IT安全方法和分段策略的相關問題,以及他們的企業在2023年可能面臨的威脅。這些發現使我們得以洞察自2021年以來安全策略的演變,以及仍需努力改進的領域。
接受采訪的安全人員和決策者來自美國、墨西哥、巴西、英國、法國、德國、中國、印度、日本和澳大利亞。他們全部來自員工人數超過1,000名的企業,所在行業和部門各有不同,使得調查結果更具普遍性。
