《2023年分段状况报告》发现,在过去的12个月里,全球范围内的受访企业平均遭受了86次勒索软件攻击,这一数字较两年前平均每年43次的攻击次数显著上升。为了应对近期攻击的增加,安全企业纷纷实施了ZeroTrust和微分段策略。在亚太地区及日本,几乎所有(99%)受访者都表示,他们不仅部署了某种形式的分段,而且还部署了ZeroTrust安全框架。
该报告基于全球1,200名IT和安全领域决策者的受访数据整理而成。在这些受访者中,绝大多数人认为微分段是保护资产的有效工具,但部署比例低于预期,亚太地区及日本只有36%的企业成功地在两个以上的业务关键领域中应用了分段。在亚太地区及日本,43%的企业认为部署微分段的最主要障碍是缺乏相关技能/专业知识,这一比例在所有受访地区中是最高的。紧随其后的障碍分别是合规要求(42%)和性能瓶颈的增加(40%)。无论受访者所属的部门、行业或国家/地区如何,几乎所有受访者都报告了相同的障碍,只是程度略有差异而已。
尽管在全球的部署过程缓慢,但那些坚持在6个任务关键型领域实施微分段策略的企业表示,他们平均只需4个小时即可从攻击中恢复。这比仅在一个关键领域实施分段的企业快了11个小时,从而突显了采用微分段的ZeroTrust策略的优越性。
Akamai亚太及日本地区安全技术和战略总监DeanHouari表示:“亚太地区及日本的网络犯罪分子始终在不断改变策略,并改进其工具来入侵企业。无论是防范勒索软件、新的零日漏洞还是复杂的网络钓鱼攻击,该地区的所有企业都要重新评估自身风险,以保护关键资产。采用ZeroTrust架构,并将ZeroTrust网络访问与微分段结合使用,这是抵御勒索软件威胁的唯一有效策略。虽然亚太地区及日本的很多企业都在实施此类架构方面取得领先,但他们还必须确保员工和合作伙伴都已具备必要的技能,才能充分发挥此方法的优势。”
报告的其他发现包括:
● 亚太地区和美洲地区的IT安全团队和决策者更倾向于认为网络分段对确保其企业安全极为重要,比例分别达到了62%和60%,而欧洲、中东和非洲地区的这一比例只有53%。
● 亚太地区更有可能已对两项以上的关键业务资产实施分段的企业占比达到36%,而在欧洲、中东和非洲地区和美洲地区,该比例分别为29%和26%。
● 亚太地区及欧洲、中东和非洲地区的企业均认为,缺乏相关技能/专业知识是实施分段的最大障碍(其比例分别为43%和38%)。而美洲地区的企业则认为,最大障碍来自性能瓶颈的增加(41%)。
● 在美洲地区的企业中,更有可能表示自己的ZeroTrust部署已非常完善且清晰的比例为49%,而在亚太地区及欧洲、中东和非洲地区,该比例分别为35%和33%。
● 在所有受访者中,高达93%的人认为微分段对于阻止勒索软件攻击至关重要。
● 在遭受勒索软件攻击后,企业面临的最常见问题包括网络中断(52%)、数据丢失(46%)和品牌/声誉受损(45%)。
● 在亚太地区及日本,过去一年里中国和日本报告的勒索软件攻击次数最多,分别为83次和81次。
● 在分段方面,印度处于领先地位,58%的印度企业在超过两个资产/领域中应用了分段技术,紧随其后的是墨西哥(48%)和日本(32%)。
阅读完整报告。
方法
Akamai与VansonBourne联手,对10个国家/地区的1,200名IT和安全领域的决策者进行了采访,旨在评估企业在保护自身环境方面的进步,并重点关注分段技术在其中的作用。
受访者回答了有关其IT安全方法和分段策略的相关问题,以及他们的企业在2023年可能面临的威胁。这些发现使我们得以洞察自2021年以来安全策略的演变,以及仍需努力改进的领域。
接受采访的安全人员和决策者来自美国、墨西哥、巴西、英国、法国、德国、中国、印度、日本和澳大利亚。他们全部来自员工人数超过1,000名的企业,所在行业和部门各有不同,使得调查结果更具普遍性。
