关于2020年,我们还能说些什么呢?信念被动摇。价值受到质疑。真理进行测试。后来新冠病毒感染了,事情变得非常疯狂。
2020年3月12日,世界卫生组织宣布新冠肺炎疫情为全球大流行。就在同一天,网络安全问题被彻底颠覆了。
所有的企业都不得不从大部分面对面的员工转变为大部分远程员工。甚至学校和医院也转向了在线教学和虚拟医生访问。系统管理员不得不应对更多的端点,分布在更多的地点,这给了网络罪犯很多新的攻击网络的方法。他们确实发动了攻击。
随着2020年的到来,黑客们大多更倾向于采用某种形式的自动恶意软件(如木马)发动的潜行攻击,这些恶意软件携带着第二个有效载荷,通常是勒索软件。几个月后,黑客们砸开了前门,支持对远程桌面协议的暴力破解攻击(RDP)的客户。
一年的变化是多么大啊。
这引起了我们的思考。鉴于威胁格局的这些戏剧性变化,it安全专业人员及其企业端点保护的信任和信心目前处于什么状态?
前线传来的好消息和坏消息
的必威平台APPMalwarebytes SMB网络安全信任与信心报告2021是首次对奋战在抗击网络威胁前线的勤奋IT专业人员进行的调查。
我们采访了704名cio、IT主管、系统管理员、决策者和美国各企业的安全主管,他们的规模从50人到999人不等。我们发现了什么?
让我们从好消息开始。
尽管在2020年发生了各种事情,但坚定的中小企业仍然相信,他们的端点保护可以应对任何威胁。绝大多数人(95%)表示,他们相信供应商能够提供有效的网络安全。与此同时,超过90%的人表示,他们的端点保护措施是有效的,他们有信心它可以防止危险的威胁。
这是一种不同寻常的高度信任。
这是安全自大的一个例子(即,对有限或未经测试的安全措施过度自信),还是我们可以指望乐观的中小企业作为技术和电子商务世界整体信任和信心的可靠晴雨表?
这就引出了坏消息。
近一半(47%)的中小企业表示,他们高度重视的终端安全产品非常复杂,难以管理。只有三分之一(36%)的中小企业希望这些终端安全产品能够检测到每一个单一的威胁。
更进一步说,整整56%的受访者说,这不是他们的组织是否遭受成功攻击或破坏的问题,而是当他们遭受成功攻击或破坏时的问题。
很明显,有一些认知失调正在发生。中小企业希望相信的端点保护与他们实际经历的是不一致的。
我们试图用更多的问题来发现事情的真相:
问:恶意软件威胁是否比过去几年更难阻止?
答:肯定。
问:您的端点保护产品是否曾未能检测到威胁?
答:哦。
问:你是否测试过你的终端保护产品,看看它在过去12个月里是否检测到网络威胁?
答:大多数情况下是这样的,但测试方法各不相同,且各有缺陷。
问:如果你的组织受到任何网络攻击,会有什么风险?
答:取决于组织的规模。
问:您对端点保护提供商的表现满意吗?
答:是的,但有一些严重的警告。
问:你的端点保护有哪些不足之处?
答:原因各不相同,但中小企业在看到时就知道这是一笔好交易。
问:黑客是否更喜欢针对大公司?
答:每个人都觉得自己被盯上了,无论个头大小。
Malwarebytes的《2021年中小企业网络安全信任与信心报告》(SMB Cybersecurity Trust & Confidence Report必威平台APP 2021)中有对这些问题的完整答案,以及更多好奇的读者。
评论