研究顯示，40%的網(wǎng)絡(luò)安全團(tuán)隊(duì)由于擔(dān)心失去工作而未報(bào)告網(wǎng)絡(luò)事件，這一披露表明全球網(wǎng)絡(luò)安全事件的嚴(yán)重漏報(bào)情況。

這一趨勢(shì)還使企業(yè)面臨不符合新興行業(yè)法規(guī)的風(fēng)險(xiǎn)，并且更容易受到日益增加的攻擊。在過(guò)去12個(gè)月中，有49%的公司報(bào)告攻擊頻率增加，43%的公司報(bào)告攻擊嚴(yán)重性增加。

公司對(duì)其檢測(cè)網(wǎng)絡(luò)攻擊的能力充滿(mǎn)信心

這項(xiàng)數(shù)據(jù)來(lái)自對(duì)美國(guó)、英國(guó)和愛(ài)爾蘭近170名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員(包括C級(jí)高管、副總裁、總監(jiān)和經(jīng)理)的定量調(diào)查，顯示96%的公司對(duì)其實(shí)時(shí)檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力充滿(mǎn)信心。

然而，這些公司也承認(rèn)它們對(duì)當(dāng)今最緊迫的網(wǎng)絡(luò)風(fēng)險(xiǎn)準(zhǔn)備不足，包括針對(duì)關(guān)鍵第三方的勒索軟件攻擊(48%)、網(wǎng)絡(luò)釣魚(yú)攻擊(40%)、DNS攻擊(33%)和針對(duì)其業(yè)務(wù)的勒索軟件攻擊(32%)。

“網(wǎng)絡(luò)團(tuán)隊(duì)面臨著重大的挑戰(zhàn)，如人才短缺、新的攻擊方法和網(wǎng)絡(luò)犯罪分子的日益復(fù)雜，”VikingCloud的首席產(chǎn)品官Kevin Pierce表示，“盡管許多領(lǐng)導(dǎo)者對(duì)其防御能力充滿(mǎn)信心，但顯然這種虛假的安全感讓許多企業(yè)變得脆弱。團(tuán)隊(duì)在試圖用更少的資源做更多的事情，而網(wǎng)絡(luò)犯罪分子總是領(lǐng)先一步。如果不理解其實(shí)際風(fēng)險(xiǎn)狀況并投資于正確的技術(shù)、人員和專(zhuān)家合作伙伴，企業(yè)將變得更加容易受到最新攻擊方法的影響。”

網(wǎng)絡(luò)團(tuán)隊(duì)與犯罪分子之間的技能差距日益擴(kuò)大

53%的受訪(fǎng)者表示，新興的AI攻擊方法正在創(chuàng)造新的攻擊點(diǎn)，而他們對(duì)此毫無(wú)準(zhǔn)備。最令人擔(dān)憂(yōu)的AI威脅包括GenAI模型提示黑客攻擊(46%)、大語(yǔ)言模型(LLM)數(shù)據(jù)投毒(38%)、勒索軟件即服務(wù)(37%)、GenAI處理芯片攻擊(26%)、應(yīng)用程序編程接口(API)泄露(24%)和GenAI網(wǎng)絡(luò)釣魚(yú)(23%)。

55%的公司認(rèn)為網(wǎng)絡(luò)犯罪分子比他們的內(nèi)部團(tuán)隊(duì)更先進(jìn)，35%的公司報(bào)告說(shuō)，網(wǎng)絡(luò)犯罪分子使用的技術(shù)比他們團(tuán)隊(duì)可以訪(fǎng)問(wèn)的技術(shù)更復(fù)雜，盡管如此，仍有三分之一的公司尚未對(duì)其團(tuán)隊(duì)進(jìn)行GenAI相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)的培訓(xùn)。

過(guò)去12個(gè)月里，只有10%的公司增加了網(wǎng)絡(luò)安全招聘，近20%的公司表示缺乏合格的人才是克服網(wǎng)絡(luò)攻擊的關(guān)鍵挑戰(zhàn)，35%的公司沒(méi)有足夠的預(yù)算投資于新技術(shù)，32%的公司沒(méi)有足夠的預(yù)算雇用更多員工。

網(wǎng)絡(luò)警報(bào)疲勞正在拖延網(wǎng)絡(luò)攻擊響應(yīng)時(shí)間

33%的公司因?yàn)樘幚碚`報(bào)而延遲了對(duì)網(wǎng)絡(luò)攻擊的響應(yīng)，63%的公司每年花費(fèi)超過(guò)208小時(shí)處理誤報(bào)。

總體而言，受訪(fǎng)的68%的網(wǎng)絡(luò)團(tuán)隊(duì)無(wú)法滿(mǎn)足美國(guó)證券交易委員會(huì)(SEC)四天披露要求和網(wǎng)絡(luò)行業(yè)基準(zhǔn)，根據(jù)他們估計(jì)的平均響應(yīng)嚴(yán)重攻擊的時(shí)間。

技術(shù)有可能成為網(wǎng)絡(luò)團(tuán)隊(duì)的平衡器，63%的公司正在尋求實(shí)施新技術(shù)，以幫助緩解網(wǎng)絡(luò)人才短缺的影響，41%的公司表示GenAI最有潛力解決網(wǎng)絡(luò)警報(bào)疲勞問(wèn)題，然而，只有5%的公司在過(guò)去一年中為其網(wǎng)絡(luò)安全項(xiàng)目分配了額外的預(yù)算以應(yīng)對(duì)這些持續(xù)的挑戰(zhàn)。

“網(wǎng)絡(luò)領(lǐng)導(dǎo)者可以從兩種方式來(lái)看待先進(jìn)技術(shù)如GenAI——既是威脅也是武器。現(xiàn)實(shí)是，它既是威脅也是武器，這使得企業(yè)必須積極實(shí)施正確的解決方案，以武裝其團(tuán)隊(duì)并在網(wǎng)絡(luò)犯罪分子的游戲中擊敗他們。”P(pán)ierce表示。