透過2019年11月,CyberEdge Group邀請1,200名IT資安從業人員和決策者參加訪談,
整理出他們針對今年網路威脅所提出的看法及解決方法,以下為報告中的內容整理:
壓力倍增的IT資安人員
各個企業的IT資安人員,壓力將會越來越大,
根據訪談結果,今年有80.7%的企業被駭客攻擊,相較於去年,增加了2.7%,創歷年來的新高,
其次從訪談中發現,駭客攻擊的頻率也增加了,據分析,在12個月內,遭受到6-10次攻擊的企業有23.5%,
而攻擊次數達10次以上的企業,更是破紀錄的來到11.7%。
再者,從受訪者的民調中發現,有69.3%的人預期未來網路攻擊的事件將會越來越多,
除此之外,前述的現象,促使IT資安人員方面也連帶出現了一些挑戰,
像是85%的企業面臨IT資安人員的短缺,尤其是在IT資安架構師、IT資安風險/詐騙分析師以及DevSecOps工程師等職位。
另外,從訪談中發現,值得我們注意的是,IT資安人員開始簡化、整合分析各種網路資安事件,透過機器學習彙整出最安全的解決方案,並提高工作的效率。
重大發現
l現今網路的威脅:
IT專業人員表示大家仍需注意惡意的帳戶接管(DoS)、應用程式攻擊(Web)以及中間人加密攻擊(SSL)
l4個針對應用程式與數據資料必知的安全防護:
API閘道防護、Datebase防火牆、應用程防火牆、資料庫稽核
l統一平台管理:
80%的受訪者同意,透過一個平台管理整個應用程式(DDoS防護、防火牆、RASP以及API的安全防護),將會節省操作時間,且較便利操作
l分析密鑰:
當您在面臨網路資安威脅時(像是網路內部的威脅與網路系統的阻塞),優異的安全分析系統將提供您加乘的服務價值
lAPI防護調度暨自動化反應系統:
在過去兩年,因為擔心網路資安而安裝API閘道防護的人逐年增長,這表示如今API閘道防護是一套現今「必有」的資安防護工具
