阿卡邁技術公司近日發布了一份報告，重點探討了勒索軟件的增長趨勢、Zero Trust 的采用以及微分段技術的優勢。微分段技術是一種新興的安全實踐，可用于將網絡分為多個部分，并針對個人工作負載、應用程序和任務實施精細的安全策略和控制措施。

《2023 年分段狀況報告》發現，在過去的 12 個月里，全球范圍內的受訪企業平均遭受了 86 次勒索軟件攻擊，這一數字較兩年前平均每年 43 次的攻擊次數顯著上升。為了應對近期攻擊的增加，安全企業紛紛實施了 Zero Trust 和微分段策略。在亞太地區及日本，幾乎所有 (99%) 受訪者都表示，他們不僅部署了某種形式的分段，而且還部署了 Zero Trust 安全框架。

該報告基于全球 1,200 名 IT 和安全領域決策者的受訪數據整理而成。在這些受訪者中，絕大多數人認為微分段是保護資產的有效工具，但部署比例低于預期，亞太地區及日本只有 36% 的企業成功地在兩個以上的業務關鍵領域中應用了分段。在亞太地區及日本，43% 的企業認為部署微分段的最主要障礙是缺乏相關技能/專業知識，這一比例在所有受訪地區中是最高的。緊隨其后的障礙分別是合規要求 (42%) 和性能瓶頸的增加 (40%)。無論受訪者所屬的部門、行業或國家/地區如何，幾乎所有受訪者都報告了相同的障礙，只是程度略有差異而已。

盡管在全球的部署過程緩慢，但那些堅持在 6 個任務關鍵型領域實施微分段策略的企業表示，他們平均只需 4 個小時即可從攻擊中恢復。這比僅在一個關鍵領域實施分段的企業快了 11 個小時，從而突顯了采用微分段的 Zero Trust 策略的優越性。

Akamai 亞太及日本地區安全技術和戰略總監 Dean Houari 表示：“亞太地區及日本的網絡犯罪分子始終在不斷改變策略，并改進其工具來入侵企業。無論是防范勒索軟件、新的零日漏洞還是復雜的網絡釣魚攻擊，該地區的所有企業都要重新評估自身風險，以保護關鍵資產。采用 Zero Trust 架構，并將 Zero Trust 網絡訪問與微分段結合使用，這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區及日本的很多企業都在實施此類架構方面取得領先，但他們還必須確保員工和合作伙伴都已具備必要的技能，才能充分發揮此方法的優勢。”

報告的其他發現包括：

1. 亞太地區和美洲地區的 IT 安全團隊和決策者更傾向于認為網絡分段對確保其企業安全極為重要，比例分別達到了 62% 和 60%，而歐洲、中東和非洲地區的這一比例只有 53%。
2. 亞太地區更有可能已對兩項以上的關鍵業務資產實施分段的企業占比達到 36%，而在歐洲、中東和非洲地區和美洲地區，該比例分別為 29% 和 26%。
3. 亞太地區及歐洲、中東和非洲地區的企業均認為，缺乏相關技能/專業知識是實施分段的最大障礙（其比例分別為 43% 和 38%）。而美洲地區的企業則認為，最大障礙來自性能瓶頸的增加 (41%)。
4. 在美洲地區的企業中，更有可能表示自己的 Zero Trust 部署已非常完善且清晰的比例為 49%，而在亞太地區及歐洲、中東和非洲地區，該比例分別為 35% 和 33%。
5. 在所有受訪者中，高達 93% 的人認為微分段對于阻止勒索軟件攻擊至關重要。
6. 在遭受勒索軟件攻擊后，企業面臨的最常見問題包括網絡中斷 (52%)、數據丟失 (46%) 和品牌/聲譽受損 (45%)。
7. 在亞太地區及日本，過去一年里中國和日本報告的勒索軟件攻擊次數最多，分別為 83 次和 81 次。
8. 在分段方面，印度處于領先地位，58% 的印度企業在超過兩個資產/領域中應用了分段技術，緊隨其后的是墨西哥 (48%) 和日本 (32%)。

方法

Akamai 與 Vanson Bourne 聯手，對 10 個國家/地區的 1,200 名 IT 和安全領域的決策者進行了采訪，旨在評估企業在保護自身環境方面的進步，并重點關注分段技術在其中的作用。

受訪者回答了有關其 IT 安全方法和分段策略的相關問題，以及他們的企業在 2023 年可能面臨的威脅。這些發現使我們得以洞察自 2021 年以來安全策略的演變，以及仍需努力改進的領域。

接受采訪的安全人員和決策者來自美國、墨西哥、巴西、英國、法國、德國、中國、印度、日本和澳大利亞。他們全部來自員工人數超過 1,000 名的企業，所在行業和部門各有不同，使得調查結果更具普遍性。