三分之一的违规行为未被发现

news2024/11/24 8:27:59

Gigamon 调查显示,随着漏洞的针对性越来越强、越来越复杂,企业在检测漏洞方面也面临越来越大的困难,超过三分之一的企业表示,现有的安全工具无法在漏洞发生时检测到它们。

随着混合云环境变得越来越复杂,以及恶意行为者发动一系列看不见的攻击,65% 的受访者认为他们现有的解决方案无法有效检测漏洞。

组织难以发现违规行为

安全和 IT 领导者正处于关键时刻。

83% 的受访者认为,云的复杂性正在增加他们的网络风险,而人工智能攻击的威胁在全球范围内隐约可见。80% 的受访者预测,人工智能将增加全球勒索软件威胁。尽管全球信息安全支出预计将在 2024 年达到 2150 亿美元,但只有 54% 的组织认为“做好了充分准备”来应对混合云环境中的未经授权的访问。

调查受访者普遍承认其威胁检测工具存在缺陷。

只有四分之一的人能够在最近的入侵事件中补救实时威胁,在德国这一比例上升到 30%,但在澳大利亚和新加坡,这一比例下降到只有五分之一。

31% 的组织只有在收到对手的勒索威胁时才发现近期的违规行为。31% 的组织只有在专有信息泄露到暗网上后才意识到这一点。法国和英国的比例要低得多(约五分之一),但在澳大利亚受访者中,这一比例高达 42%,令人担忧。

25% 的受访者未能确定违规的根源,而澳大利亚、新加坡和美国受访者中这一比例则上升至三分之一。

复杂的混合云基础设施导致组织缺乏控制。尽管 85% 的受访者表示云安全是董事会的首要任务,但混合云的可见性仍然是一个问题。

四分之三的受访者认为东西向(横向)可见性对云安全比南北向更重要,但只有 40% 的受访者能够看到东西向流量,低于 2023 年的 48%。英国的横向可见性最低(30%),而澳大利亚和新加坡近一半的受访者报告可见性。

加密造成另一个严重的盲点

尽管研究人员认为 93% 的恶意软件攻击隐藏在加密流量中,但令人震惊的是,目前有 76% 的 Gigamon 受访者相信加密流量是安全的。

当漏洞被忽视时,工具策略就会成为关注的焦点。80% 的人同意,实现混合云基础设施的统一可视性,将网络衍生的情报传递给基于日志的安全工具是防止攻击的关键。

60% 的受访者认为,提高对所有动态数据的可视性将使他们能够安全地部署 AI 技术。因此,80% 的受访者同意深度可观察性是董事会层面的优先事项。德国董事会层面的认知度最低,为 72%,而美国有 89% 的董事会正在讨论这一话题。

网络风险是今年备受关注的焦点,政府和董事会终于意识到其在商业风险登记册中位居首位。

网络犯罪分子有超过三分之一的时间都在逃避检测。

如今基于 MELT(指标、事件、日志和跟踪)的方法已不再足够,因为组织需要跨混合云的 360 度可视性。

无论组织是在抵御 AI 驱动的攻击、将 AI 驱动的解决方案集成到混合云环境中,还是寻求建立零信任,深度可观察性都是成功的基础。

首席信息安全官首当其冲

调查结果强调,首席信息安全官 (CISO) 继续承受着监管和技术压力,59% 的人表示,如果网络风险成为董事会的优先事项,他们将获得最大的权力。

约 69% 的受访者表示,他们很难检测到加密威胁,而总体受访者中这一比例为 59%,令人震惊的是,70% 的 CISO 认为他们的工具在检测漏洞方面并不那么有效。

检测并不是他们唯一担心的问题:四分之三的 CISO 报告称,他们的安全团队被庞大的工具堆栈压得喘不过气来,这一比例比他们的高管同事高出 11%。

对于首席信息安全官来说,很明显,组织的工具堆栈不够用。

安全领导者面临着来自政府的压力,要求他们降低网络风险。但如果没有实时、网络衍生的情报和对所有流动数据(包括东西向和加密流量)的洞察,不法分子将继续肆虐,而现在人工智能正在加速他们的行动。

该数据基于对全球 1,033 名受访者的在线调查结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1862329.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Docker 查看源地址/仓库地址,更改

一、源地址文件配置路径。若有docker文件夹,没有json,可以新增,复制进去内容 /etc/docker/daemon.json {"registry-mirrors": ["https://dockerhub.azk8s.cn","https://hub-mirror.c.163.com",&q…

conda如何修改虚拟环境的python版本

有时候安装虚拟环境的时候,忘记指定python的版本,本文介绍一下如何在虚拟环境创建之后,修改python的版本。 1 如果安装了Anaconda Navigator。 2 终端 参考:conda修改当前环境中的python版本_conda更换python版本-CSDN博客

电机故障检测系统的通用性限制分析

电机故障检测系统因应用环境、功能需求、经济性等多方面差异而难以实现通用。工厂与实验室在环境条件、使用频率、功能需求、成本、维护及数据处理方面有显著不同,此外,LabVIEW软件在两者中的应用和数据处理也存在差异,这进一步限制了系统的通…

初探海龟绘图

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 海龟绘图是Python内置的模块,在使用前需要导入该模块,可以使用以下几种方法导入: l 直接使用import语句导入海龟…

深度学习21-30

1.池化层作用(筛选、过滤、压缩) h和w变为原来的1/2,64是特征图个数保持不变。 每个位置把最大的数字取出来 用滑动窗口把最大的数值拿出来,把44变成22 2.卷积神经网络 (1)conv:卷积进行特征…

JS(JavaScript)的复合类型详解

天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…

vue3前后端开发:响应式对象不能直接成为前后端数据传输的对象

如图所示:前端控制台打印显示数据是没问题的,后端却显示没有接收到相应数据,但是后端的确接收到了一组空数据 直接说原因:这种情况唯一的原因是没有按正确格式传递参数。每个人写错的格式各有不同,我只是说明一下我在…

大模型应用研发基础环境配置(Miniconda、Python、Jupyter Lab、Ollama等)

老牛同学之前使用的MacBook Pro电脑配置有点旧(2015 年生产),跑大模型感觉有点吃力,操作起来有点卡顿,因此不得已捡起了尘封了快两年的MateBook Pro电脑(老牛同学其实不太喜欢用 Windows 电脑做研发工作&am…

第三方软件连接虚拟机

第三方软件连接虚拟机 1 查看本机VM(VMware)虚拟机网段2 开启虚拟机系统,修改网卡配置3 重新打开网络并测试连通性4 打开VM虚拟机网络开关5 通过第三方软件建立连接6 可能遇到的问题 1 查看本机VM(VMware)虚拟机网段 子…

vite+vue3+ts项目搭建流程 (pnpm, eslint, prettier, stylint, husky,commitlint )

vitevue3ts项目搭建 项目搭建项目目录结构 项目配置自动打开项目eslint①vue3环境代码校验插件②修改.eslintrc.cjs配置文件③.eslintignore忽略文件④运行脚本 prettier①安装依赖包②.prettierrc添加规则③.prettierignore忽略文件④运行脚本 stylint①.stylelintrc.cjs配置文…

EfficientNet-V2论文阅读笔记

目录 EfficientNetV2: Smaller Models and Faster Training摘要Introduction—简介Related work—相关工作EfficientNetV2 Architecture Design—高效EfficientNetV2架构设计Understanding Training Efficiency—了解训练效率Training-Aware NAS and Scaling—训练感知NAS和缩放…

Android开发系列(九)Jetpack Compose之ConstraintLayout

ConstraintLayout是一个用于构建复杂布局的组件。它通过将子视图限制在给定的约束条件下来定位和排列视图。 使用ConstraintLayout,您可以通过定义视图之间的约束关系来指定它们的位置。这些约束可以是水平和垂直的对齐、边距、宽度和高度等。这允许您创建灵活而响…

win10修改远程桌面端口,Windows 10下修改远程桌面端口及服务器关闭445端口的操作指南

Windows 10下修改远程桌面端口及服务器关闭445端口的操作指南 一、修改Windows 10远程桌面端口 在Windows 10系统中,远程桌面连接默认使用3389端口。为了安全起见,建议修改此端口以减少潜在的安全风险。以下是修改远程桌面端口的步骤: 1. 打…

AI 编程还有前景嘛?

自从各个大厂相继出品 AI 编程助手之后,AI 在编程领域的发展,可谓是几无寸进。 相比于 AI 在多模态领域火热,AI 在编程领域的热度已经完全下来了。 阿七在公众号搜索了关键词「AI编程」,发现搜索出来的公众号寥寥无几&#xff0…

[学习笔记] 禹神:一小时快速上手Electron笔记,附代码

课程地址 禹神:一小时快速上手Electron,前端Electron开发教程_哔哩哔哩_bilibili 笔记地址 https://github.com/sui5yue6/my-electron-app 进程通信 桌面软件 跨平台的桌面应用程序 chromium nodejs native api 流程模型 main主进程 .js文件 node…

【Unity小技巧】记一个RenderTexture无法正确输出Camera视图下的Depth渲染的问题

问题 这个问题出现在使用URP管线时,我试图用Shader实现血条的制作,并用RenderTexture将视图渲染到RawImage上。 但是渲染结果出现了问题: 可以看到液体边缘的渲染出现了错误,原因不明 在StackFlow上查找后找到了类似的问题&…

嵌入式学习(Day 51:ARM指令/汇编与c语言函数相互调用)

1.Supervisor模式与SVC模式 Supervisor模式是ARM处理器的一个特权工作模式,允许执行特权指令和访问特权资源。SVC模式(Supervisor Call)是与Supervisor模式相关的一个功能或指令,用于从用户模式切换到Supervisor模式,…

MySQL报错Duplicate entry ‘0‘ for key ‘PRIMARY‘

报错现场 现象解释 因为你在插入时没有给 Customer.Id 赋值,MySQL 会倾向于赋值为 NULL。但是主键不能为 NULL,所以 MySQL 帮了你一个忙,将值转换为 0。这样,在第二次插入时就会出现冲突(如果已经有一条记录为 0&…

Linux系统中根下的目录结构介绍

一、Linux的路径分隔符 Linux系统中使用正斜杠(/)作为路径分隔符;每个目录的后面都默认带有一个正斜杠(如:需要进入opt目录可以分别使用【cd /opt】或【cd /opt/】) 二、Linux根目录下各个目录结构介绍 红色标识的文件夹为Linux的…