Akamai 研究发现,虽然亚太地区及日本的企业在对多项资产进行分段方面处于领先地位,但仍有 43% 的企业认为实施障碍在于缺乏专业知识
2023年 11月 30日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布了一份报告,重点探讨了勒索软件的增长趋势、Zero Trust 的采用以及微分段技术的优势。微分段技术是一种新兴的安全实践,可用于将网络分为多个部分,并针对个人工作负载、应用程序和任务实施精细的安全策略和控制措施。
《2023 年分段状况报告》发现,在过去的 12 个月里,全球范围内的受访企业平均遭受了 86 次勒索软件攻击,这一数字较两年前平均每年 43 次的攻击次数显著上升。为了应对近期攻击的增加,安全企业纷纷实施了 Zero Trust 和微分段策略。在亚太地区及日本,几乎所有 (99%) 受访者都表示,他们不仅部署了某种形式的分段,而且还部署了 Zero Trust 安全框架。
该报告基于全球 1,200 名 IT 和安全领域决策者的受访数据整理而成。在这些受访者中,绝大多数人认为微分段是保护资产的有效工具,但部署比例低于预期,亚太地区及日本只有 36% 的企业成功地在两个以上的业务关键领域中应用了分段。在亚太地区及日本,43% 的企业认为部署微分段的最主要障碍是缺乏相关技能/专业知识,这一比例在所有受访地区中是最高的。紧随其后的障碍分别是合规要求 (42%) 和性能瓶颈的增加 (40%)。无论受访者所属的部门、行业或国家/地区如何,几乎所有受访者都报告了相同的障碍,只是程度略有差异而已。
尽管在全球的部署过程缓慢,但那些坚持在 6 个任务关键型领域实施微分段策略的企业表示,他们平均只需 4 个小时即可从攻击中恢复。这比仅在一个关键领域实施分段的企业快了 11 个小时,从而突显了采用微分段的 Zero Trust 策略的优越性。
Akamai 亚太及日本地区安全技术和战略总监 Dean Houari 表示:“亚太地区及日本的网络犯罪分子始终在不断改变策略,并改进其工具来入侵企业。无论是防范勒索软件、新的零日漏洞还是复杂的网络钓鱼攻击,该地区的所有企业都要重新评估自身风险,以保护关键资产。采用 Zero Trust 架构,并将 Zero Trust 网络访问与微分段结合使用,这是抵御勒索软件威胁的唯一有效策略。虽然亚太地区及日本的很多企业都在实施此类架构方面取得领先,但他们还必须确保员工和合作伙伴都已具备必要的技能,才能充分发挥此方法的优势。”
报告的其他发现包括:
阅读完整报告。
方法
Akamai 与 Vanson Bourne 联手,对 10 个国家/地区的 1,200 名 IT 和安全领域的决策者进行了采访,旨在评估企业在保护自身环境方面的进步,并重点关注分段技术在其中的作用。
受访者回答了有关其 IT 安全方法和分段策略的相关问题,以及他们的企业在 2023 年可能面临的威胁。这些发现使我们得以洞察自 2021 年以来安全策略的演变,以及仍需努力改进的领域。
接受采访的安全人员和决策者来自美国、墨西哥、巴西、英国、法国、德国、中国、印度、日本和澳大利亚。他们全部来自员工人数超过 1,000 名的企业,所在行业和部门各有不同,使得调查结果更具普遍性。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。