2022年全球网络安全态势报告（state-of-security-2022）.docx

2022 年全球网络安全态势报告 全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁 2022 全球网络安 全球威胁仍未消减 2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到 了越来越多的攻击，还见证了越来越多数据泄露事件的发生。 Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威胁在过去一两年中占据了头条新闻，但对于犯罪分子来说，传统剧本仍然可以助其发动攻击： 51% 的人报告称商务邮件受到攻击，高于一年前的 42%。 39% 的组织报告遭受了内部攻击，高于一年前的 27%。 79% 的人表示遭受过勒索软件攻击，35% 的人承认，曾有一次或多次攻击导致其无法访问数据和系统的情况发生。 此外，40% 的受访者报告遭遇到违规行为（高于一年前的 28%）。攻击越来越复杂、人材短缺现象愈加严重，连同疫情带来的挑战，使得安全运营中心 (SOC) 寸步难行。 全态势报告 02 全球威胁仍未消减 安全团队已然落后 远程工作人员仍然面临挑战 供应链问题是首要问题 勒索软件：剧本和结果 安全团队因人才危机而踯躅不前 11 云的现状：业务关键基线 云阻碍安全可视化 13 应对日益严峻的挑战 人才解决方案 分析和自动化越来越重要 向 DevSecOps 转变 18 前进的道路 20 重要建议 行业数据 23 附录 行业数据 典型国家/地区 全球威胁仍未消减 全球威胁仍未消减 2022 2022 全球网络安全态势报告 | Splunk PAGE 04 方法学 方法学 研究人员调查了 1227 名安全和IT 领导者，他们一半以上的时间都花在安全问题上。 11 个国家 澳大利亚、加拿大、法国、德国、印度、日本、荷兰、新西兰、新加坡、英国、美国 15 个行业 航空航天和国防、消费品、教育、金融服务（银行、证 券、保险）、政府（联邦/国家、州和地方）、医疗卫生、技术、生命科学、制造、媒体、能源、零售/批发、电信、运输/物流、公用事业 那样，这是一个有关因果关系与相关性的话题。是入侵是否表明攻击者更容易取得成功，目前尚未得知，或者正如 Splunk 著名安全策略专家 Ryan Kovar 所指出的 那样，这是一个有关因果关系与相关性的话题。是入侵 者更擅长穿透我们的防御，还是安全团队更擅长检测入侵者？答案可能是“都有”，进攻和防御提升了较量双方的各个方面。 “勒索软件颠覆了这一点，它们会主动告诉你，你已经被攻击了。”Kovar 说，“而一般意义上的攻击者，都希望能够在不被检测到的情况下进出受害者系统。” 至于为什么安全团队会检测到越来越多的泄露事件， 他们可以暂且不管，只需加大劳动强度，付出比以前更多的精力。 总体来说，59% 的安全团队表示，在补救修复方面，他们将不得不投入更多时间和精力（一年前为 42%）。 44% 的受访者表示，他们都受到过业务中断（一年前为 35%）带来的影响，另 有 44% 的人表示，他们丢失过机密数据（一年前为 28%）。 事故带来的损失并非只存在于理论之中，受到影响的也绝非仅安 全预算一项。除了业务受损、支付赎金以及声誉受损之外，停机也 会给整个组织造成不可估量的损失大多数受访者 (54%) 都认为， 受网络安全事件影响，业务关键型应用至少一个月就会经历一次 计划外停机，平均一年停机 12 次。 此外，因网络安全事件而遭受计划外停机的业务关键型工作负载 的平均恢复时间为 14 小时。我们要求受访者估算一下因业务关键型应用停机而造成的损失（以小时计），整个调查样本的平均损失 约为 200000 美元。由此我们可以算出，如今组织每年因网络安全 攻击而造成的平均停机成本约为 3360 万美元。 换言之，攻击者和防御者之间的战斗将会因为复杂性的增加而进一步恶化。混合、多云环境日益复杂，不仅托管了现代云原生和微服 务架构应用，也托管了以前留下的老旧技术，在当前情况下，我们需要确保每个人都能远程登录这些应用和技术。 安全团队需要全面了解其云基础设施并实现可视化，聚焦云端运 行情况。他们面临的新挑战主要涉及安全配置、软件漏洞、合规以 及维护所有访问和活动的审计跟踪需求等方面。同时，他们需要重新审视基于新型攻击链的针对特定组织的威胁模型 让我们看看进展如何。 21% 21% 每周一次或更频繁 19% 每隔几周一次 14% 每月一次 16% 每隔几月一次