Fortinet 發布一項由 IDC 進行的亞太區安全營運(SecOps)狀況最新調查結果。這項由 Fortinet 委託進行的調查,提供了對當前 SecOps 領域的洞察,強調 AI 和自動化的作用。調查探討多個領域,包括常見的安全舉措、攻擊頻率和影響、偵測和回應時間、警報疲勞、狀況、自動化對 SecOps 工作流程的影響,以及與 SecOps 領域內的技能發展相關的挑戰。主要調查結果包括:
(新聞稿)
目前的安全挑戰:網絡威脅與團隊準備狀況
- 最常見的網絡威脅:身份盜竊和內部威脅是香港最主要的網絡威脅,超過 40% 的企業視這些威脅為首要關注的問題。首五大威脅包括身份盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞。
- 勒索軟體激增:香港的勒索軟件事件上升一倍,56% 的香港企業稱與 2022 年相比,2023 年勒索軟件事件至少增加了一倍。勒索軟件主要依賴網絡釣魚和惡意軟件發動攻擊。其他發動攻擊方法包括社交工程攻擊、內部威脅和零日漏洞。
- 內部威脅和遙距工作: 72% 的香港受訪企業認為遙距工作導致內部威脅事件增加,當中原因包括培訓不足、員工關注不足,以及溝通不足等因素,反映出人為因素對網絡安全的影響。
- IT 安全團隊的資源配置:只有 50% 的企業為安全團隊提供專屬的 IT 資源,這令網絡安全問題雪上加霜。
- 新興技術的影響:混合工作模式、AI 和 IT/OT 系統的融合帶來了重大挑戰;雲端技術應用成為主要挑戰,使企業容易受到網絡威脅。
SecOps SOS: 在警報疲勞和遏制威脅方面的困境
- 威脅遏制和準備:超過一半(56%)的受訪企業擔心在遏制威脅方面準備不足,突顯了加強網絡安全能力的迫切需求,從而有效應付不斷演進的網絡威脅。值得關注的是,四分之三的受訪企業沒有進行定期的風險評估,為即時威脅偵測帶來更大的挑戰。
- 警報疲勞:超過 50% 的受訪企業每天平均遇到 221 宗安全事件,其中有五分之二的企業每天要應對 500 宗以上的事件,導致警報疲勞。最常見的兩種警報包括可疑的網絡釣魚和惡意軟件或病毒偵測,突顯了針對性網絡釣魚意識培訓的重要性。此外,帳號封鎖、可疑的用戶行為和多次登錄失敗等因素也會導致警報疲勞。
- 工作量和時間限制:平均而言,每 252 名員工中只有一名 SecOps 專業人員,每位專業人員每天需要處理約 45 宗警報。此工作量使網絡安全專業人員面臨巨大壓力,他們在 8 小時的工作日內只有不到 11 分鐘處理每個警報。時間限制反映企業需要高效的流程、自動化和管理優先排序,從而有效地監控工作量。
- 誤報和回應時間:誤報的情況仍然存在,54% 的受訪者指出他們收到的警報中至少有 25% 是誤報,主要包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報。82% 的團隊需要超過 15 分鐘來驗證警報,突顯了自動化的必要性。
- 技能發展:98% 的受訪者表示,在快速變化的網絡威脅環境中難以讓他們的團隊持續提升技能。受訪企業視具使用自動化的能力 (62%) 為安全營運中心團隊的關鍵技能,強調了自動化在網絡安全中日益重要的地位;加上同時處理多項工作的能力、具批判性思維,和具備合適的認可,反映企業需要這些不斷演進的技能,以應對持續變化網絡威脅。
SecOps 自動化:目前採用情況和未來的可能性
- 高採用率和尚未開發的潛力:大多數 (76%) 企業已在其安全營運中採用自動化和協調工具,突顯這些技術在強化網絡安全策略方面的價值得到廣泛認可。儘管自動化工具已被普遍採用,調查顯示企業尚未充分利用這些技術的潛力。企業可進一步採用自動化和協調工具,簡化回應分類、事件控制、修復、恢復和威脅控制。
- 提升生產力:值得留意的是,約 84% 受訪者顯著地提升生產力,自動化使事件偵測時間縮短了至少 25%。
- 自動化的未來計畫和重點領域:企業正積極優化自動化流程,以建立更精簡的網絡安全框架。展望未來,88% 香港企業表示有意在未來 12 個月內,採用自動化和協調工具。從策略上看,機構正專注於利用自動化工具來簡化回應分類、加速事件遏制並縮短復原時間。
網絡威脅以外的 SecOps 準備和未來優先事項
- 更快速地偵測和回應網絡威脅成為重點:企業意識到自動化在實現快速且有效率的檢測和應對網絡威脅方面的重要性,反映了他們正積極增強安全復原力。調查結果顯示,70.7% 的企業優先考慮透過自動化,更快速偵測威脅,而 58.5% 則希望提高整體威脅偵測能力。
- 全面自動化以增強安全運營:超過 50% 的受訪者表示,自動化的首要領域包括加強可見性、自動化回應和威脅情報,以及優化現有安全資源和情報的營運效率。企業重視全面自動化,意味著他們需要結合優化情報和自動化回應的全面安全運營模式,從而在持續變化的網絡安全挑戰中提高整體效率、可見度和情報利用。
- 未來安全營運優先考慮事項:企業正計畫未來 12 個月優先考慮的安全營運投資。首五大優先事項包括提高網絡和端點安全性、提高員工對網絡安全的意識、加強威脅偵測和應對能力、更新重要系統及進行安全審計。這些優先事項分別對應不斷演變的安全威脅,反映企業視全面網絡安全措施為策略重點。