超過一半的組織表示,他們在過去兩年中遭受過數據洩露,這一比例高於 2022 年的 49% 和 2021 年的 39%。
此外,Splunk 顯示,62% 的受訪者表示,他們的關鍵業務應用程序至少在按月計算,比 2022 年的 54% 有所增加。
組織每年面臨的平均停機次數為 22 次,停機成本大約佔年收入的 2.7%。 39% 的受訪者表示網絡安全事件直接損害了他們的競爭地位,31% 的受訪者表示網絡安全事件降低了股東價值。
該報告還發現,在很長一段時間內,不良行為者在企業網絡上都沒有引起注意。平均而言,受訪者表示,從惡意行為者獲得企業訪問權限到相關方意識到這一點,平均需要兩個多月的時間。
儘管 95% 的受訪者表示他們的安全團隊花費更多未來兩年安全預算將增加。此外,81% 的組織表示他們正在將安全和 IT 運營的各個方面融合在一起。受訪者認為,這種融合將有助於提高他們環境中風險的整體可見性 (58%),他們將看到在威脅識別和響應流程方面的合作得到改善 (55%)。
人們越來越關注保護供應鏈也是如此,95% 的受訪者表示他們已經更加關注第三方風險評估。此外,91% 的受訪者認為,更好地捕獲和分析檢測數據是防止勒索軟件攻擊得逞的最有效工具之一。
“在我們合作過的組織中,恢復能力最強的是從軟件開發和基礎設施監控到業務連續性規劃,一切都採用協作方法,”Splunk 傑出安全策略師 Ryan Kovar 說。 “這種方法讓每個人都參與進來,包括 IT 安全領導者和業務領導者,因此他們都可以專注於保護組織。”
您可以獲得 Splunk 網站上的完整報告。
圖片來源: 唐嫣宋/Shutterstock