<
>

2020年新闻稿

2020年7月1日

IBM研究:准备和应对网络攻击的业务效率

IBM Security宣布了一份全球报告的结果,该报告检查了企业在准备和应对网络攻击方面的有效性。组织机构 在过去五年中,抵制攻击的能力在同一时期下降了13%w据报道,他们在计划,检测和应对网络攻击的能力方面已逐渐提高。由Ponemon Institute进行并由IBM Security赞助的全球调查发现,由于使用太多的安全工具以及缺乏针对常见攻击类型的特定操作手册,阻碍了受访者的安全响应工作。

接受调查的绝大多数组织(74%)仍在报告其计划是临时的,应用不一致的,或者在安全响应计划正在逐步改进的同时根本没有计划。这种缺乏计划的计划可能会影响安全事件的成本,因为拥有事件响应团队并进行广泛测试其事件响应计划的公司,与同时具备这两个节省成本因素的公司相比,在数据泄露方面的平均支出要少120万美元。

第五届年度调查的主要发现 网络弹性组织报告 包括:

  • 慢慢改善: 在过去5年的研究中,更多接受调查的组织采用了正式的企业范围内的安全响应计划。从2015年的18%上升到今年报告的26%(提高了44%)。
  • 所需的剧本: 即使在制定了正式安全响应计划的国家中,也只有三分之一(占受访者总数的17%)还为常见的攻击类型开发了特定的手册,而针对勒索软件等新兴攻击方法的计划则远远落后于此。
  • 复杂性阻碍响应: 组织使用的安全工具的数量对所调查的威胁生命周期的多个类别产生了负面影响。与使用较少工具的受访者相比,使用50多种安全工具的组织将自己的检测能力降低了8%,对攻击的响应能力降低了7%。
  • 更好的计划,更少的干扰:在整个企业中应用了正式安全响应计划的公司,遭受网络攻击的可能性较小。这些公司中只有39%经历了破坏性的安全事件,而在过去两年中,这些公司的正式或统一计划较少,而其中只有62%。

IBM X-Force威胁情报副总裁Wendi Whitmore表示:``尽管越来越多的组织认真考虑事件响应计划,但为网络攻击做准备并不是一件容易的事。 “组织还必须定期关注测试,实践和重新评估其响应计划。利用可互操作的技术和自动化还可以帮助克服复杂性挑战,并缩短处理事件所需的时间。”

更新手册以应对新出现的威胁
调查发现,即使在拥有正式网络安全事件响应计划(CSIRP)的组织中,也只有33%的组织有针对特定类型攻击的手册。由于不同类型的攻击需要独特的响应技术,因此拥有预定义的操作手册可为组织提供针对他们可能面临的最常见攻击的一致且可重复的行动计划。    
 
最常见的剧本是针对DDoS攻击(64%)和恶意软件(57%)的,在少数拥有攻击特定剧本的响应组织中。尽管这些方法历来是企业的头等大事,但诸如勒索软件之类的其他攻击方法正在不断增加。尽管近年来勒索软件攻击激增了近70%,[3] 在接受调查的使用剧本的调查中,只有45%的人有针对勒索软件攻击的指定计划。
 
此外,超过一半(52%)的具有安全响应计划的人表示,他们从未审查过或没有规定的期限来审查或测试那些计划。这些数据表明,受调查的企业可能依赖于过时的响应计划,这些计划无法反映当前的威胁和业务前景,由于越来越多的远程劳动力,业务运营发生了迅速变化,并且不断引入新的攻击技术。

导致响应能力更差的更多工具
该报告还发现,复杂性对事件响应能力产生了负面影响。接受调查的人员估计,他们的组织平均使用45种以上的安全工具,并且他们响应的每个事件平均需要大约19种工具进行协调。但是,该研究还发现,过多的工具实际上可能会阻碍组织处理攻击的能力。在调查中,使用50多种工具的人员发现攻击的能力降低了8%(5.83 / 10与6.66 / 10),而响应攻击的能力降低了7%(5.95 / 10)与6.72 / 10)。

这些发现表明,采用更多工具并不一定会改善安全响应工作-实际上,情况可能恰恰相反。使用开放的,可互操作的平台以及自动化技术可以帮助降低跨断开的工具进行响应的复杂性。 63%的人说,互操作工具的使用帮助他们改善了报告中高性能组织对网络攻击的反应。

更好的计划能带来回报
今年的报告表明,对正式计划进行投资的被调查组织在应对事件方面更为成功。在过去两年中,只有39%的事件造成了对该组织的重大破坏,而在整个企业中始终采用CSIRP的受访者中,没有制定正式计划的人中有62%

在查看这些组织对攻击做出响应的能力的具体原因时,发现安全人员技能是最重要的因素。 61%的受访者将雇用熟练的员工归咎于变得更有弹性;在那些表示自己的弹性没有改善的人中,有41%的人将缺乏熟练的员工列为首要原因。

技术是另一个差异化因素,它帮助报告中的组织提高了网络适应能力,尤其是在帮助他们解决复杂性的工具方面。对于具有较高网络弹性水平的组织,提高其网络弹性水平的前两个因素是对应用程序和数据的可见性(57%的选择)和自动化工具(55%的选择)。总体而言,数据表明,在应对准备方面更加成熟的被调查组织更加依赖技术创新来变得更具弹性。