??

安全和風(fēng)險(xiǎn)分析機(jī)構(gòu)Gurucul公司指出， 73.48%的企業(yè)認(rèn)為，盡管有很多的安全工具可供使用，但他們將大部分網(wǎng)絡(luò)安全預(yù)算浪費(fèi)在未能修復(fù)的威脅上，而這種情況令人擔(dān)憂。

研究表明，盡管內(nèi)部威脅事件在過去兩年中增加了47%，但只有25%的企業(yè)認(rèn)為他們最大的威脅來自企業(yè)內(nèi)部。70%以上的企業(yè)認(rèn)為最大的網(wǎng)絡(luò)安全挑戰(zhàn)來自外部威脅，例如勒索軟件攻擊。事實(shí)上，雖然外部威脅導(dǎo)致發(fā)生許多安全事件，但絕不能忘記內(nèi)部威脅造成的損害可能超越那些外部惡意和不良行為者的攻擊，因此企業(yè)需要有效保護(hù)其數(shù)據(jù)。

研究還發(fā)現(xiàn)，33%的受訪者表示他們能夠在數(shù)小時(shí)內(nèi)檢測到威脅，而27.07%的受訪者甚至聲稱他們可以實(shí)時(shí)檢測到威脅。然而，依然存在挑戰(zhàn)，33.15%的受訪者表示他們的企業(yè)仍需要數(shù)天或數(shù)周的時(shí)間才能檢測到威脅，6%的受訪者表示根本無法檢測到它們。

Gurucul公司首席執(zhí)行官Saryu Nayyar評(píng)論說：“考慮到當(dāng)今威脅行為者部署的復(fù)雜性和攻擊技術(shù)，即使在數(shù)小時(shí)內(nèi)檢測到威脅的能力也不夠快，它仍然給網(wǎng)絡(luò)攻擊者足夠的時(shí)間在企業(yè)網(wǎng)絡(luò)中獲得穩(wěn)定的立足點(diǎn)。雖然這些統(tǒng)計(jì)數(shù)字令人震驚，但并不出人意料之外。然而令人擔(dān)憂的是，有很多受訪者并不認(rèn)為內(nèi)部威脅會(huì)對(duì)企業(yè)構(gòu)成威脅。特別是，網(wǎng)絡(luò)犯罪集團(tuán)針對(duì)個(gè)別員工進(jìn)行招聘，以幫助入侵他們的網(wǎng)絡(luò)。事實(shí)上，98%的企業(yè)容易受到內(nèi)部威脅，他們在預(yù)防這些威脅方面做得還不夠。”

根據(jù)這項(xiàng)研究，33.15%的受訪者表示花費(fèi)了數(shù)十萬美元來修復(fù)威脅，15.47%的受訪者表示已經(jīng)花費(fèi)數(shù)百萬美元，這表明企業(yè)愿意在保護(hù)自己免受惡意行為者侵害方面加大投入。但這也表明了這樣一個(gè)事實(shí)，即許多選擇的安全解決方案可能無法提供預(yù)期的結(jié)果。41.99%的受訪者認(rèn)為他們大約5%～100%的預(yù)算被浪費(fèi)在了這些方面。

Nayyar繼續(xù)說道，“盡管企業(yè)承認(rèn)這一點(diǎn)，但28.7%的企業(yè)意識(shí)到速度是修復(fù)威脅的關(guān)鍵。企業(yè)越快識(shí)別和應(yīng)對(duì)新出現(xiàn)的未知威脅，就越能得到更好的保護(hù)。這與自動(dòng)化密切相關(guān)，即使是在假期或員工短缺的情況下，自動(dòng)化將使企業(yè)能夠促進(jìn)全天候的事件響應(yīng)，并且能夠培養(yǎng)更高的安全意識(shí)，并重建強(qiáng)大的網(wǎng)絡(luò)安全文化。”