82%的公司难以管理安全风险

多达82%的公司报告称，安全风险与其管理能力之间的差距正在扩大。该数据来自XM Cyber的《2024年安全态势报告》，该报告对来自美国和英国主要组织的300名首席信息安全官(CISO)和安全决策者进行了调查。

该报告于2024年1月9日发布，探讨了组织如何应对网络安全挑战，揭示了行业内的趋势和问题。

Viakoo实验室副总裁John Gallagher评论道:“该报告与我们从组织中看到的情况一致，特别是在漏洞数量与修复能力之间的差距。”

根据执行人员的说法，缺乏针对特定威胁类型的适当补救解决方案是大多数组织面临此问题的根本原因。

Gallagher补充道：“例如，基于代理的IT修复解决方案不适用于需要无代理解决方案的物联网环境，但物联网是攻击面增长最快的部分之一。”

确定的另一个关键趋势是对修复工作的承诺增加，87%的受访组织计划在明年加强漏洞和暴露修复。

尽管做出了这样的承诺，但技术人员短缺和安全团队负担过重等挑战仍然存在，62%的IT和安全团队平均每周积极参与修复12个漏洞。

Gallagher解释说:“这反映了威胁行为者如何使用组织尚未建立有效防御的新攻击媒介，以及缺乏自动修复解决方案。”

调查还表明，过时的遗留系统加剧了挑战，强调需要一种新的方法来使旧系统与新出现的威胁保持一致。

另一个值得注意的主题是关注以云为中心的安全问题，45%的组织优先考虑云来增强其安全态势。

然而，近一半的受访组织分别管理内部部署和混合云环境的风险，这表明需要集成的网络安全策略。报告还指出了沟通和组织一致性方面的挑战，强调了向领导层有效传达安全态势的重要性。

Gallagher总结道:“如果说这份报告传达了一个积极的信息，那就是多方关注漏洞补救并推动组织改进。不仅是董事会和管理层，合规法规、网络保险和客户要求也在推动对补救措施的关注。”