到 2024 年底,全球信息安全支出预计将达到 2150 亿美元。但一项针对首席信息安全官 (CISO) 的新调查显示,所有这些资金可能并没有带来他们所希望的业务安全。事实上,全球 44% 的 CISO 报告称,在过去 12 个月内,他们使用现有工具没有发现任何数据泄露事件。
01 全球234名CISO调查分析
在对 234 名全球首席信息安全官的调查中,最大的盲点是混合云基础设施和传输中的数据,93% 的恶意软件都隐藏在传输中的数据中;84% 的受访首席信息安全官表示,了解这些加密流量是未来的首要任务。
Gigamon 首席安全官 Chaim Mazal在调查报告中表示:“现代网络安全就是要区分可接受的风险和不可接受的风险。我们的研究显示了首席信息安全官们的分界线,强调了对所有动态数据的可视性对于保护复杂的混合云基础设施非常重要,也是应对新兴威胁关键点。很明显,目前的方法没有跟上步伐,这就是为什么首席信息安全官必须重新评估工具堆栈并重新确定投资和资源的优先顺序,以更有信心地保护其基础设施。”
02 砸钱买工具,漏洞为何依旧“逍遥法外”?
82% 的受访 CISO 认为,对混合云环境的深度可观察性是首要考虑因素。85% 的受访者希望能够了解数据包级别和应用程序源数据。董事会也同意这种深度可观察性至关重要,81% 的 CISO 报告称,混合云基础设施将成为 2025 年的预算重点。
CloudOps 集团副总裁 Stephen Elliott 在报告中表示:“当今的 CISO 认识到安全性和可观察性本质上是相互联系的。网络提供了一个至关重要的背景层,可以为安全运营提供信息,反之亦然,这就是为什么现代安全团队利用网络衍生的情报和见解来了解威胁的真正影响并相应地确定其响应的优先级。”
但调查显示,在 CISO 开始花钱购买新工具之前,他们计划充分利用已有工具。四分之三的受访 CISO 表示,越来越多的工具及其警报让他们“不知所措”。因此,为了更好地处理混合云数据和基础设施,60% 的 CISO 表示,2025 年的首要任务是整合和优化该领域的现有工具。
热门跟贴