三分之一的网络安全违规行为未被发现

Gigamon 调查显示，随着漏洞的针对性越来越强、越来越复杂，企业在检测漏洞方面也面临越来越大的困难，超过三分之一的企业表示，现有的安全工具无法在漏洞发生时检测到它们。

随着混合云环境变得越来越复杂，以及恶意行为者发动一系列看不见的攻击，65% 的受访者认为他们现有的解决方案无法有效检测漏洞。

组织难以发现违规行为

安全和 IT 领导者正处于关键时刻。83% 的受访者认为，云的复杂性正在增加他们的网络风险，而人工智能攻击的威胁在全球范围内隐约可见。80% 的受访者预测，人工智能将增加全球勒索软件威胁。然而，尽管全球信息安全支出预计将在 2024 年达到 2150 亿美元，但只有 54% 的组织认为“做好了充分准备”来应对混合云环境中的未经授权的访问。

调查受访者普遍承认其威胁检测工具存在缺陷。只有四分之一的人能够在最近的入侵事件中补救实时威胁——尽管在德国，这一比例上升到 30%，但在澳大利亚和新加坡，这一比例下降到只有五分之一。

31% 的组织只有在收到对手的勒索威胁时才发现近期的违规行为。31% 的组织只有在专有信息泄露到暗网上后才意识到这一点。法国和英国的比例要低得多（约五分之一），但在澳大利亚受访者中，这一比例高达 42%，令人担忧。

25% 的受访者未能确定违规的根源，而澳大利亚、新加坡和美国受访者中这一比例则上升至三分之一。

复杂的混合云基础设施导致组织缺乏控制。尽管 85% 的受访者表示云安全是董事会的首要任务，但混合云的可见性仍然是一个问题。

四分之三的受访者认为东西向（横向）可见性对云安全比南北向更重要，但只有 40% 的受访者能够看到东西向流量，低于 2023 年的 48%。英国的横向可见性最低（30%），而澳大利亚和新加坡近一半的受访者报告可见性。

加密造成另一个严重的盲点

尽管研究人员认为 93% 的恶意软件攻击隐藏在加密流量中，但令人震惊的是，目前有 76% 的 Gigamon 受访者相信加密流量是安全的。

当漏洞被忽视时，工具策略就会成为关注的焦点。80% 的人同意，实现混合云基础设施的统一可视性——将网络衍生的情报传递给基于日志的安全工具——是防止攻击的关键。

60% 的受访者认为，提高对所有动态数据的可视性将使他们能够安全地部署 AI 技术。因此，80% 的受访者同意深度可观察性是董事会层面的优先事项。德国董事会层面的认知度最低，为 72%，而美国有 89% 的董事会正在讨论这一话题。

“网络风险是今年备受关注的焦点，政府和董事会终于意识到其在商业风险登记册中位居首位。然而，网络犯罪分子有超过三分之一的时间都在逃避检测，” Gigamon 欧洲、中东和非洲技术推广员Mark Jow评论道。

“如今基于 MELT（指标、事件、日志和跟踪）的方法已不再足够，因为组织需要跨混合云的 360 度可视性。无论组织是在抵御 AI 驱动的攻击、将 AI 驱动的解决方案集成到混合云环境中，还是寻求建立零信任，深度可观察性都是成功的基础，”Jow 补充道。

CISO 首当其冲

调查结果强调，首席信息安全官 (CISO) 继续承受着监管和技术压力，59% 的人表示，如果网络风险成为董事会的优先事项，他们将获得最大的权力。

约 69% 的受访者表示，他们很难检测到加密威胁，而总体受访者中这一比例为 59%，令人震惊的是，70% 的 CISO 认为他们的工具在检测漏洞方面并不那么有效。检测并不是他们唯一担心的问题：四分之三的 CISO 报告称，他们的安全团队被庞大的工具堆栈压得喘不过气来，这一比例比他们的高管同事高出 11%。

Gigamon 首席安全官Chaim Mazal表示：“对于首席信息安全官来说，很明显，组织的工具堆栈不够用。”安全领导者面临着来自政府的压力，要求他们降低网络风险。但如果没有实时、网络衍生的情报和对所有流动数据（包括东西向和加密流量）的洞察，不法分子将继续肆虐，而现在人工智能正在加速他们的行动。”

该数据基于对全球 1,033 名受访者的在线调查结果。