传统智慧是,检测网络安全漏洞采取相当长的时间。通常,大多数研究表明,可能需要两到三个月,可能更长。但是,根据a,可能不是这种情况 最近的报告.

埃森哲的“2018年网络恢复状态”调查 - 基于全球4,600个网络安全高管的访谈的报告 - 表明现在在几天或几周内检测到网络攻击而不是几个月。事实上,89%的受访者表示,他们在一个月内检测到突发,比去年32%; 55%的人表示,在去年的10%上,持续了一周或更短的时间或更少。

总而言之,该调查涂上了一个有点玫瑰色的网络安全景观。虽然自上次调查以来,攻击人数增加了一倍多,但攻击者的攻击者较少就是达到目标。鉴于去年是兰非沃尔州的横幅年度 - 由于Wannacry Cryptowomorm - 这项调查显示不出所料,发现赎金软件和目标袭击平均飙升至232次,从上年的106起。尽管如此,今年挫败的袭击次数也增加了87%,比去年70%。

同样令人鼓舞,调查发现,正在向网络安全分配更多的资金。大约90%的受访者预计未来三年的网络安全投资中的增加。然而,遗憾的是,只有31%的人预计投资将是“重要的” - 双方或更多。在接受采访的高管中,在过去三年中,90%的预算增加了预算,比上年的64%; 74%的百分之7%以上的IT安全预算,从2017年的22%上升。

根据该研究的情况,可能是当前网络安全气候的最多方面,是缺乏对新突破技术的投资,如人工智能-AI机器学习,区块链和行为分析。虽然几乎所有受访者-83% - 同意这些技术在网络安全的未来发挥着至关重要的作用,但只有五个高管在这些先进地区投资了两个。

在去年的另一个相当大的变化中,该研究发现CIO对网络安全资金的控制较少。 29%的受访者表示,他们的CIO有预算授权,去年从35%下降。大多数受访者-66% - 表示,他们向首席执行官或董事会报告,而且增长的百分比 - 27% - 表示他们的安全预算由董事会批准从去年的11%。根据该研究,这可能与CIO或CTO直接向首席执行官直接向首席执行官举行的CISO和CSOS报告更多的CISO和CSO,这可能是为什么许多CISO和CSO能够增加安全性的一个原因。

阅读更多信息