一項針對美國和歐洲 300 家組織的新調查著眼於主要挑戰,這些挑戰涉及組織從多個網絡安全警報系統獲得的大量數據有效地進行優先排序和背景化的能力,以及確定滿足需求所需的行動
Darktrace 的調查由 IDC,發現不斷變化的攻擊向量使得主動準備變得困難,只有 31% 的受訪者高度相信他們的工具可以不斷調整以適應新的配置。
受訪者還報告缺乏動態測試能力,65% 的受訪者認為滲透測試僅提供及時的快照,價值有限,因為它很快就會過時。雖然 76% 的人認為可視化攻擊路徑具有中等或高度重要性,但只有 29% 的人非常有信心他們有一個強大的機制來針對最新的威脅向量測試他們的環境。
可以持續運行預防性練習(例如滲透測試和所有部門的攻擊面評估僅介於 24% 和 31% 之間。
“從這項研究中可以清楚地看出,組織需要採用整體方法來提高他們的準備程度,”研究副總裁克里斯托弗基塞爾說IDC 的安全和信任產品。 “解決方案是創造一個良性循環,利用人工智能在整個組織中創建一個生態系統,能夠持續對環境進行壓力測試,給出即時響應,並確定補救措施是否有效。”
報告呼籲,“一種多管齊下的方法,包括建立安全態勢並主動管理訪問和資產,監控環境中發生的事情,並確保採用適合目的的補救方法,包括備份和災難恢復。”
該研究還強調了人工智能作為改進檢測和響應能力以及持續監控的解決方案,以及在“良性循環”中發揮不可或缺的作用,並指出人工智能具有尋找實體行為細微變化的能力
完整報告可在 此處。
圖片來源:mikkolem/depositphotos.com