行业互联网2020企业安全态势状况报告 |

【行业互联网2020企业安全态势状况报告】调查显示，网络安全团队正努力应对缺乏威胁可见性、终端设备、访问权限和其他重要安全控制，这些是维护网络安全态势所必需的。
本报告基于2020年6月对美国372名IT和网络安全专业人员进行的全面在线调查结果，该调查旨在探索网络安全运营的新趋势、挑战、差距和解决方案偏好。受访者范围从技术主管到IT安全从业者，代表了多个行业中不同规模的组织。
调研机构：Balbix.
主要发现
64%的组织对自己的安全状况缺乏信心。这是由于取法可见性造成的；
90%的组织认为网络钓鱼和勒索软件是他们组织面临的最大威胁，但只有一半的组织对这些挑战拥有足够的可见性；
60%的组织有至少1/4的网络设备未被统计。这种资产安全意识的缺乏，是改善安全状况的难点；
80%的组织的用户访问权限都高于完成工作所需的权限；17%的人表示大多数，甚至所有用户特权过高；
网络安全管理者们正努力向董事会和高层传达企业的安全状况。
安全态势概述
企业的安全态势是指软硬件资产、网络、服务和信息的整体安全状况。通常还包括：
已部署的控制和措施，以保护企业遭受网络攻击；
防护管理能力；
安全事件的响应和恢复能力。

本文插图
图1安全态势概念图（来源：Balbix）
建议
网络安全带来了独特的挑战，比如大量攻击面、数以万计的IT资产、各种突破组织防线的手段。

本文插图
图2：理解安全态势概念（来源：Balbix）
如何进行改善
1、发现并创建所有企业IT资产的实时清单；
2、持续监控资产中存在的可被攻击的载体，如软件漏洞，网络钓鱼，错误配置，密码问题等；
3、分析监控结果以获得对风险的洞察力，并预测可能被突破的点；
4、根据业务临界性、持续威胁、暴露面、现有控制来对漏洞进行优先级排序，并提供说明性的操作选项；
5、持续度量和跟踪安全态势改善工作。
调查询问了组织对其整体安全态势的信心水平。 64%的受访者表示，他们最多对自己的安全态势略有自信。

本文插图
图3组织对安全态势的信心
模糊的安全可见性
有限的可见性和无法区分优先级，阻碍了脆弱性管理方案的有效落地。 46%的受访者发现难以区分哪些漏洞是真正的威胁，哪些永远不会被利用。 37%的人表示他们的可见性只扩展到整体攻击面的一小部分， 25%的人觉得他们被太多的警报淹没而无法采取有效行动。

本文插图
图4组织当前最关心的安全可见性问题
当被问及组织所面临的最大安全威胁时， 89%的人最关心网络钓鱼和勒索软件攻击。其次是未打补丁的系统被利用(53%)和错误配置(47%)所产生的漏洞。

本文插图
图5 组织认为最具风险的领域
对于最大的风险，可见性几乎为零
调查询问了组织对哪些风险领域具有持续可见性。 68%的人认为是未更新补丁的系统，其次是身份和访问管理(59%) ，以及网络钓鱼和勒索软件(48%) 。