近日，Splunk與企業(yè)戰(zhàn)略集團(Enterprise Strategy Group)合作，發(fā)布了《2022全球網絡安全態(tài)勢報告》(State of Security 2022)，這一年度全球性調研報告旨在調查現(xiàn)代企業(yè)所面臨的安全問題。1200多名安全行業(yè)的領導者參與了這項調查，他們發(fā)現(xiàn)網絡攻擊有所增加，而他們的團隊面臨著不斷擴大的人才缺口。

根據(jù)該報告，65%的受訪者表示，他們看到試圖進行網絡攻擊的情況在不斷增加。此外，很多受訪者直接受到數(shù)據(jù)泄露和代價高昂的勒索軟件攻擊的影響，這讓安全團隊精疲力盡：

• 近一半(49%)的企業(yè)表示，他們在過去兩年中遭受了數(shù)據(jù)泄露，比一年前調查中的 39% 有所增加。
• 79%的受訪者表示，他們遇到過勒索軟件攻擊，35%的受訪者承認曾有一次或多次攻擊導致其無法訪問數(shù)據(jù)和系統(tǒng)。
• 59%的安全團隊表示，他們必須投入大量時間和資源進行補救，這一比例高于一年前的 42%。
• 54%的受訪者表示，他們的業(yè)務關鍵型應用至少每月都會出現(xiàn)與網絡安全事件相關的計劃外停機，平均一年停機12次。
• 因網絡安全事件而遭受計劃外停機的業(yè)務關鍵型工作負載的平均恢復時間為14小時。受訪者估計，這種停機的平均損失約為每小時20萬美元。
• 64%的安全專業(yè)人士表示，要跟上新的安全要求很有挑戰(zhàn)性，這一比例高于一年前的49%。

Splunk著名安全策略專家Ryan Kovar表示：“這項調查表明企業(yè)對供應鏈攻擊深感憂慮，特別是在2020年的SolarWinds黑客攻擊和2021年末的Log4Shell事件之后。90%的企業(yè)報告稱，由于這些備受矚目的攻擊，他們現(xiàn)在更為關注第三方風險評估。在我從事IT安全工作的20年中，我從未見過如此高的軟件供應鏈威脅。不幸的是，這只會增加安全團隊本已面臨的巨大壓力。”

隨著網絡犯罪分子變得越來越頑固，相關工作量隨之增加，很多企業(yè)都受到了“大辭職”和遠程工作所帶來額外安全挑戰(zhàn)的影響。這些因素加劇了網絡安全行業(yè)本已持續(xù)的人才短缺問題：

• 76%的受訪者表示，他們的團隊成員被迫承擔他們未準備好承擔的責任，70%的受訪者認為工作量的增加迫使他們考慮尋找新的工作。
• 85%的受訪者表示，在過去12個月里，招聘和留住人才變得越來越困難。
• 53%的受訪者表示他們雇不到足夠的員工，58%的受訪者表示無法找到具備適當技能的人才。
• 68%的受訪者表示，人才短缺直接導致一個或多個項目/行動的失敗。
• 73%的受訪者表示，員工因工作量過大而辭職。

全球各地的企業(yè)都面臨著類似的安全挑戰(zhàn)，但許多企業(yè)難以保證對其網絡安全項目進行適當?shù)耐顿Y，并面臨網絡安全技能短缺的問題：

• 加拿大受訪者報告稱，他們的企業(yè)在增加網絡安全投資的速度方面低于全球同行。37%的受訪者表示，他們的企業(yè)將在未來12-24個月內大幅增加投資，而其他國家的同行中有52%持相同觀點。
• 超過一半(53%)的德國企業(yè)報告稱，在過去12個月里，招聘和留住安全人才的工作導致多個項目延誤，而其他國家的這一比例為43%。
• 在新加坡，網絡安全技能短缺問題似乎尤其具有挑戰(zhàn)性，44%的受訪者表示，在招聘和留住人才方面都存在挑戰(zhàn)，而在全球同行中，這一比例為22%。

Splunk安全產品副總裁Jane Wong表示：“我們最新的《全球網絡安全態(tài)勢報告》揭示了安全專業(yè)人員面臨的挑戰(zhàn)，而我們可以采取一些措施來緩解這些問題。一個好的跡象是，超過三分之二(67%)的企業(yè)正積極投資于專為高級分析和安全運營自動化設計的技術。自動化對于幫助減少響應攻擊所需的時間非常重要，這些技術應側重于協(xié)助我們人類分析師，而不是取代他們。這應該意味著采用更少的工具，而不是更多。例如，平臺方法可以讓安全團隊更容易應對復雜的威脅，同時自動化執(zhí)行基本修復任務。其結果是減輕了分析師的壓力，讓他們不再覺得不堪重負，而且如果企業(yè)被攻破了，也會縮短威脅停留時間。”

調查方法：這項全球調查是在2022年1月中旬至2月中旬期間與企業(yè)戰(zhàn)略集團合作進行的。1227名受訪者來自11個地區(qū)：澳大利亞、加拿大、法國、德國、印度、日本、荷蘭、新西蘭、新加坡、英國和美國，他們是IT和安全領域的領導者和從業(yè)人員，他們有一半以上的時間花在安全問題上。