西雅图,2020年10月8日- - - - - -DomainTools该公司今天发布了其年度网络安全报告卡,在这份报告卡中,安全分析师、威胁猎人和其他在前线的网络专业人士对其组织的安全状况进行自我评分。今年是该调查的第四年,调查结果是在前一次调查的基础上得出的2019,2018,2017年成绩单并研究逐年出现的众多趋势。由于2019冠状病毒病(COVID-19)全球大流行带来的动荡,今年调查的环境与往年明显不同。
报告发现,尽管新冠肺炎疫情带来了挑战,但人们对网络安全项目的信心依然坚定。24%的受访者给了他们的课程“A”评级,比2019年的30%有所下降。不过,“B”级和“C”级的增加抵消了这一数字。“D”级保持不变,“F”级降为零。
被调查者中存在安全漏洞的比例与去年的报告基本持平,为16%。鉴于在大流行期间和之后,近60%的组织检测到网络攻击有中度到显著增加,这表明总体漏洞预防成功率有所上升。该报告还深入介绍了成功的组织如何能够适应不断变化的威胁环境。
“全球大流行使安全团队对其程序的信心受到了考验。企业在管理突然大规模转向远程工作和与covid相关的网络攻击增加方面同时面临挑战。前几年的报告显示,各组织在安全态势方面取得了进展,这反映在那些能够崛起并应对COVID-19挑战的组织的应对措施中,”安全宣讲员Tim Heming说。Helming补充说:“这对许多人来说是一记警钟,因为近四分之一的组织计划因COVID-19而增加安全预算,以更好地为未来做好准备。不幸的是,15%的组织计划削减预算。虽然预算紧张是可以理解的,但这些削减很可能会增加已经存在的压力。”
来自不同规模、行业和地域的公司的520多名安全专业人员就他们的安全状况进行了调查。他们被要求对项目的整体健康状况进行评级,并就应对COVID-19大流行的经验提供见解。近60%的受访者在网络前线担任安全研究人员、分析师或威胁猎人。主要发现包括:
- 拐点:12%的受访者在大流行之前会给他们的组织打较低的分,对他们应对疫情的能力感到惊讶。几乎相同数量的人(14%)在大流行之前会给他们的组织更高的评级,这表明COVID-19对安全行动造成了损失。
- 引起威胁的危机:平均而言,36%的组织每天会检测到多次网络攻击。除此之外,14%的受访者表示,每天还会检测到几次针对covid的攻击。35%的受访者表示,向远程工作的转变增加了他们的发现和响应时间。
- 近距离远程工作:44%的组织要么没有准备好,要么不确定他们是否准备好在COVID-19之前实现完全远程工作。超过一半(60%)的受访者表示,在家办公使他们的组织更容易受到网络威胁。四分之三(76%)的受访者和绝大多数(86%)的“A”级组织认为,自动化提高了他们在大流行期间向安全远程工作过渡的能力。
- 领导力和培训为成功奠定了基础:46%的受访者和74%的“A”级组织表示,他们组织提供的培训为他们应对大流行等事件做好了充分准备。45%的受访者给首席信息官打了“A”,48%的人给首席执行官在处理大流行方面打了“A”。
该报告还研究了组织检测到的最常见的威胁载体。鱼叉式钓鱼(85%)、恶意软件(46%)和商业邮件泄露(38%)是三种最主要的攻击形式,其中鱼叉式钓鱼领先,比去年上升了24%,恶意软件下降了28%。
阅读DomainTools 2020网络安全报告卡,以获得完整的故事和对这些发现以及其他许多发现的更深入的分析。立即下载报告.
关于DomainTools
DomainTools帮助安全分析师将威胁数据转化为威胁情报。我们从您的网络中获取指标,包括域和ip,并将它们与Internet上几乎所有活动域连接起来。这些联系为风险评估提供信息,帮助分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者基础设施。财富1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。了解有关如何连接恶意活动的点的更多信息//www.xylmmw.com或在Twitter上关注我们:@domaintools.
媒体联系方式:
莱斯利Kesselring
Kesselring通信为DomainTools
(电子邮件保护)或(电子邮件保护)
