News Releases
IBM 研究發現:企業僅提升安全響應能力不一定能遏制攻擊
香港,2020年 6月 30日:IBM Security 發佈一項全球報告,旨在研究企業在準備和應對網絡攻擊上的有效性。儘管受訪組織在過去五年內已逐步提升了對規劃、檢測和響應網絡攻擊的能力,但在同一時期內,他們遏制攻擊的能力卻下降了 13%。這一全球調研由 Ponemon Institute 主導、IBM Security 贊助,結果顯示,使用過多的安全工具以及缺乏針對常見攻擊類型的特定操作手冊,已經阻礙了安全響應工作。
儘管組織的安全響應規劃能力正在緩慢提升,但是絕大多數受訪組織 (74%) 仍表示,其安全響應計劃要麼只是臨時計劃,要麼在執行方面無法確保一致性,或根本沒有制定相應計劃。這種缺乏規劃的情況可能會影響安全事件的成本。就數據洩露方面的平均損失而言,擁有事件響應團隊並且會廣泛測試其事件響應計劃的公司,要比未針對這兩項因素採取措施的公司少損失 120萬美元。1
關於網絡彈性組織的第五次年度調研報告(Cyber Resilient Organization Report)的主要結果包括:
- 緩慢提升:在過去五年的調研中,越來越多的受訪組織採用了涵蓋整個企業範圍的正式安全響應計劃;此類組織所佔的比例從 2015年的 18%增長到了今年的 26%(增幅為 44%)。
- 需要操作手冊:即使在已制定了正式安全響應計劃的組織中,也只有三分之一的組織(佔受訪者總數的 17%)針對常見的攻擊類型編制了特定的操作手冊,而針對勒索軟件等新興攻擊方法而制定了計劃的組織則更少。
- 複雜性阻礙了響應:受訪組織所用安全工具的數量對威脅生命週期的多個類別造成了負面影響。與使用較少工具的組織相比,使用 50多種安全工具的組織,其攻擊檢測能力降低了 8%,對攻擊的響應能力降低了 7%。
- 規劃水平更高、業務中斷更少:在整個企業中運用了正式安全響應計劃的組織,由於網絡攻擊而遭受重大破壞的可能性更小。在過去的兩年里,這些組織中只有 39%曾遭受過破壞性安全事件,相比之下,在響應計劃不夠正式或一致性較低的組織中,遭受過破壞性安全事件的組織比例高達 62%。
IBM X-Force 威脅情報副總裁 Wendi Whitmore 表示:「儘管越來越多的組織已經開始認真考慮事件響應計劃,但針對網絡攻擊做好準備並非易事。組織還必須著重於定期測試、演練和重新評估其響應計劃。借助可互操作的技術及自動化,還有助於組織克服複雜性挑戰,並縮短遏制事件所需時間。」
更新操作手冊,以應對新興威脅
該項調研發現,即使在已制定了正式網絡安全事件響應計劃(cybersecurity incident response plan, CSIRP)的組織中,也只有 33%的組織編制了針對特定類型攻擊的操作手冊。由於不同類型的攻擊需要對應獨特的響應技術,因此擁有預定義的操作手冊可為組織提供一致且可重復的行動計劃,幫助他們應對可能面臨的最常見攻擊。
在少數擁有針對特定攻擊的操作手冊的受訪組織中,最常見的操作手冊是針對 DDoS 攻擊(64%)和惡意軟件(57%)的操作手冊。儘管這些方法歷來都深受企業所重視,但諸如勒索軟件之類的其他攻擊方法卻在不斷增多。儘管近年來勒索軟件攻擊的數量激增了近 70%, 但在已編制了操作手冊的組織中,只有 45% 的組織制定了針對勒索軟件攻擊的計劃。
此外,超過一半(52%)擁有安全響應計劃的組織表示,他們從未審查過此類計劃,或者沒有就此類計劃的審查或測試設定時限。隨著遠程勞動力數量的增多導致業務運營模式迅速變化,而且新的攻擊技術被不斷引入,這些數據表明,許多受訪企業可能依賴於過時的響應計劃,而這些計劃並不能應對他們當前的威脅和業務格局。
工具過多削弱了響應能力
該報告還發現,複雜性對事件響應能力產生了負面影響。受訪者估計,他們的組織平均使用 45種以上的安全工具,而且他們在響應每個事件時,平均需要對大約 19種工具進行協調。該項調研還發現,工具過多實際上會阻礙組織處理攻擊的能力。在該項調研中,使用 50多種工具的受訪者表示他們檢測攻擊的能力降低了 8%(5.83/10 對比 6.66/10),響應攻擊的能力降低了 7%(5.95/10 對比 6.72/10)。
這些調研結果表明,採用更多工具並不一定會改善安全響應效果 , 實際結果可能會恰恰相反。使用開放、可互操作的平台及自動化技術,有助於降低跨互不關聯的工具進行響應的複雜性。在該項調研評出的高績效組織中,有 63%的組織表示,使用可互操作的工具有助於他們提高對網絡攻擊的響應能力。
更好的規劃能帶來回報
今年的報告表明,已制定了正式計劃的受訪組織在響應事件方面更加成功。在整個企業範圍內一致地採用 CSIRP 的受訪組織中,只有 39%的組織在過去兩年內遭遇過對組織造成了重大破壞的網絡事件,而在沒有制定正式計劃的組織中,此類組織所佔的比例高達 62%。
至於影響這些組織攻擊響應能力的具體原因,受訪者表示,安全人員的技能是最重要的因素。61%的受訪者將僱用技能熟練的員工視為網絡彈性提升的首要原因之一;在那些表示自己所在組織的彈性未得到改善的受訪者中,有 41%的受訪者將缺乏技能熟練的員工列為這方面的首要原因。
技術是有助於受訪組織提高網絡彈性的另一個差異化因素,尤其是在幫助他們解決複雜性的工具方面。對於具有較高網絡彈性水平的組織而言,有助於提升其網絡彈性水平的前兩個因素分別是應用和數據的可視性(佔比為 57%)和自動化工具的可視性(佔比為 55%)。總體而言,所有這些數據都表明,在攻擊響應準備方面更加成熟的受訪組織會更加依賴技術創新來提升自身的網絡彈性。
關於本次調研
由 Ponemon Institute 執行並由 IBM Security 贊助的 2020年網絡彈性組織報告是第五次年度調研,旨在研究組織正確準備和處理網絡攻擊的能力。該調研匯集了來自全球各地的 3,400多名安全和 IT 專業人員的洞察力,具體包括美國、印度、德國、英國、巴西、日本、澳大利亞、法國、加拿大、東盟和中東。
點擊此鏈接查看完整報告:www.ibm.com/account/reg/hk-en/subscribe?formid=urx-46153
關於 IBM Security
IBM Security 可以提供最先進、集成的企業安全產品和服務組合。由世界著名的 IBM X-Force® 研究進行支持,該組合使企業能有效地管理風險並防範新威脅。IBM 作為世界上覆蓋範圍最廣的安全研究、開發和交付企業之一,每天對 130多個國家/地區的 700 億次安全事件進行監控,並在全球範圍內擁有 10,000多項安全專利。有關更多信息,敬請瀏覽 www.ibm.com/security,或在 Twitter 上關注 @IBMSecurity 或瀏覽 IBM Security Intelligence 博客。
1IBM Security 和 Ponemon Institute:2019年數據泄露成本報告(2019 Cost of a Data Breach Report)
2IBM Security,2020年 X-Force 威脅情報指數报告(2020 年),第 15頁