虽然投入了少量安保资金 但44%的CISO仍未能发现破绽
虽然世界信息安保支出估量将在2024年到达2150亿美元,但依据Gigamon的报告,44%的首席信息安保官(CISO)示意他们在过去12个月内未能经常使用现有的安保工具检测到数据暴露。
盲点削弱了暴露检测才干
CISO们将盲点视为一个关键疑问,其中70%的CISO示意,由于可见性有限,他们现有的安保工具在检测数据暴露时并不如预期有效。
Gigamon的首席安保官Chaim Mazal指出:“现代网络安保的外围在于辨别可接受和无法接受的危险。咱们的钻研显示,CISO们在这方面的划分,强调了对一切灵活数据的可见性的关键性,以包全复杂的混合云基础设备免受当今新兴要挟的损害,显然,目前的安保方法并未跟上步调,因此CISO们必定从新评价工具堆栈,从新优先思索投资和资源,以更有信念地保证基础设备的安保。”
在CISO中,8成以为混合云基础设备中的盲点是最令人担忧的疑问,81%赞同云安保依赖于对一切灵活数据的片面可见性,这包括对横向(物品向)流量和加密流量的可见性,而目前93%的恶意软件暗藏在加密流量中,这为网络立功分子提供了入侵网络的现实时机,因此,84%的CISO将失掉加密流量的可见性列为优先事项。
对新安保工具的适度投资造成安保团队难以应答庞大的工具堆栈,再加上与数据存储和治理关系的始终回升的老本,CISO们面临着提升现有安保投资的渺小压力,76%的CISO示意,他们因工具增多和资产参与而检测到的要挟数量大幅回升,感到不堪重负,结果,60%的CISO将工具整合和提升列为处置盲点疑问的首要义务。
AI引发CISO的担忧
CISO们越来越担忧AI或者会减速世界敲诈软件要挟的增长,83%的CISO估量在未来一年内AI将带来严重影响。虽然深度伪造技术惹起了宽泛关注,但更紧迫的要挟在于AI能够推进网络攻打的数量和品质。AI使新手攻打者能够领有先进的才干,并减速了破绽应用技术的发现,强调了对更宽泛、更片面的可见性的需求。46%的CISO方案经常使用安保智能化和AI来补偿可见性无余。
随着CISO们评价日益复杂的混合云环境,更好的可见性成为独特指标,82%的人以为“深度可见性”(即提供基于网络的情报和剖析以支持云安保和可见性工具)是云安保的基础要素。
深度可见性逾越了传统的监控,它经过网络遥测提供对一切网络流量的实时洞察,包括加密数据和横向流量,这种片面的视角关于实时识别缓和解网络要挟至关关键,这也是为什么85%的CISO以为,访问数据包级别的数据和丰盛的运行元数据可以提供更深化的见地,增强安保态势。
这种片面可见性的价值曾经失掉了董事会的注重,81%的CISO示意,他们的董事会将深度可见性视为优先事项,以更好地保证和治理混合云基础设备,这也强化了2025年估算布局中的关键性。
IDC的IT运营、可见性和云运维个人副总裁Stephen Elliott示意:“当今的CISO意识到安保性和可见性是密无法分的。网络提供了关键的高低文信息,可以为安保运营提供参考,反之亦然,因此,现代安保团队正在应用基于网络的情报和见地来了解要挟的真正影响,并据此优先照应。”