[調查]安全預算涌向何方?
報告揭示大多數企業安全團隊面臨的嚴峻挑戰、數據泄露成本,以及安全預算支出重點。
企業計劃加大網絡安全投資,但面對供應鏈攻擊和混合基礎設施攻擊這兩大安全考慮重點,新增安全預算是否足以應對,我們尚未可知。
為進一步了解安全團隊最緊迫的工作難點和預算支出重點,Splunk與企業戰略集團(ESG)合作,調查訪問了535位企業安全主管。大多數(88%)安全主管回應稱自家企業將會增加安全支出;35%的受訪者表示安全預算將會“大幅”增長。Splunk的調查研究在新冠肺炎疫情肆虐一年、SolarWinds供應鏈攻擊披露兩個月之后展開,揭示了企業面對網絡犯罪上升勢頭的反應。
超過半數(53%)的受訪者稱疫情期間攻擊數量增加了,84%的受訪者在過去兩年間經歷過重大安全事件。最常見的攻擊類型是電子郵件入侵(42%),緊隨其后的是數據泄露(39%)、手機惡意軟件(37%)、DDoS攻擊(36%)、網絡釣魚(33%)、勒索軟件(31%)和監管違規(28%)。
超過40%的受訪者稱,安全事件最主要的成本是修復所需的IT時間和人員需求。其他成本包括生產力損失(36%)、應用和系統中斷(35%)、業務流程中斷(32%)、機密數據泄露(28%)、數據泄露事件披露(19%),以及員工解雇或起訴(18%)。
49%的受訪者表示,相比兩年前,安全主管的工作更難了。安全主管面臨的主要挑戰包括威脅狀況愈加復雜(48%)、工作負載遷往云端和難以監測更大的攻擊面(32%),以及安全人才短缺(28%)。
報告顯示,云是不斷增長的領域,也是IT安全團隊的痛點。四分之三的云基礎設施用戶目前配置的是多云環境;未來兩年,87%的用戶預期采用多家云服務提供商。研究人員在報告中指出,采用超過三家云供應商的受訪者占比預計將在兩年內從29%躍升至53%;同時,云原生工作負載占比預期從29%增長到55%。
Splunk首席信息安全官Yassir Abousselham稱:“盡管兼具彈性和速度,但疫情推動的云遷移將更大的防護范圍和更少的安全措施選擇擺在了安全團隊面前。”隨著混合云環境的不斷普及,與之相關的安全挑戰也在不斷增多。
研究人員發現,疫情期間,商務電郵入侵攻擊影響44%的內部應用和基礎設施,對云資源的影響則是36%。而大多數情況下,企業內部基礎設施和云基礎設施之間的受影響程度差別不大。這意味著攻擊正在跨越混合基礎設施。突破了內部入口點的攻擊者將會試圖橫向移動,染指云應用和數據。
半數受訪安全主管苦于跨數據中心和公有云環境維持安全一致性。近30%的受訪者受困于缺乏公有云基礎設施可見性,42%的受訪安全主管稱多種安全控制措施增加了相關支出和復雜性。
▶ 為將來的高級攻擊做好安全投資準備
云安全和網絡風險管理等領域的安全支出增長尤為突出,41%的受訪安全主管重點投資云安全領域,網絡風險管理領域則收獲32%的受訪安全主管關注。其他安全投資重點領域還包括網絡安全(27%)、安全運營(24%)、安全分析(22%)、端點安全(21%)和數據隱私(20%)。
Abousselham稱:“根據去年觀察到的情況,我們預計,2021年的安全預算首要重點仍將是云安全開支。其他重要安全投資領域包括風險管理、身份與訪問管理現代化,以及安全運營和分析。”
由于企業在疫情期間飛速“躍上云端”,供應鏈變得更加錯綜復雜,導致攻擊面愈加擴大。SolarWinds供應鏈后門曝出后,很多企業重新評估了自身抵御潛在管理員攻擊的措施。受訪者宣稱,將加強安全控制措施審計(35%)、增加軟件更新掃描頻次(30%)、進行更多的滲透測試(27%),以及提高多因素身份驗證覆蓋面(26%)。
盡管促使許多企業重新審視自身安全形勢,SolarWinds事件并未影響到每個人:僅47%的CISO向其領導層或董事會報告了此事件的潛在影響。只有23%的企業重新評估或修改了自身供應商風險管理策略,分隔網絡以限制系統訪問的企業占比也僅僅只有23%。
Abousselham指出:“在網絡安全方面,企業總有更多的事情可做。SolarWinds就是個明顯的例子。事情發生之后我們并沒有看到預期或希望的實質性改進計劃。”
研究人員在報告中指出,投資安全自動化和安全分析有助于緩解小型安全團隊面臨的挑戰,因為合適的自動化可以幫助員工更快地處理大多數繁瑣的日常問題,而將精力投入到解決急難險重問題上去。
不過,Abousselham也表示,自動化、機器學習和其他復雜技術也就能做這么多了。
他解釋道:“盡管高級技術使企業能夠以更精簡的團隊應對更紛繁的問題,面對不斷增多的威脅,成長型企業應該投資自動化技術與培養高級安全人才兩手抓。企業必須在投資員工和投資自動化與分析技術上一視同仁。然而,研究人員發現,今年僅19%的企業會將培訓安全員工放在首位,而打算優先安全人才招募的企業僅15%。
