Radware首席營銷官Anna Convery-Pelletier表示:“由于相關機構通常都擁有大量資源,對潛在的零日漏洞利用有一定了解,也有足夠的耐心規(guī)劃并執(zhí)行攻擊,因此,國家支持的入侵活動是最難挫敗的攻擊之一。這些攻擊可能會造成敏感交易、技術或其它數(shù)據(jù)的丟失,而安全團隊則可能處于明顯的劣勢。”
在安全管理人員高度焦慮之時,這些發(fā)現(xiàn)來的正是時候。企業(yè)越來越多地開始采用微服務、無服務區(qū)架構和多云環(huán)境。五分之二的管理人員表示他們使用了包括云端和本地數(shù)據(jù)中心的混合環(huán)境,還有五分之二的管理人員稱,他們使用了多個公有云環(huán)境。然而,只有10%的受訪者認為他們的數(shù)據(jù)保存在公有云環(huán)境中更安全。
在企業(yè)調(diào)整其網(wǎng)絡基礎架構來享受這些新范例(如微服務和多云環(huán)境)的優(yōu)勢時,他們的受攻擊面就會增加,對流量的整體可見性也會降低。例如,22%的受訪者甚至不知道自己遭受了攻擊,27%的遭受攻擊的受訪者不了解黑客的動機,38%的受訪者不確定他們的網(wǎng)絡是否遭受了物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡攻擊,46%的受訪者不確定他們是否遭受了加密DDoS攻擊。
Convery-Pelletier接著補充道:“報告發(fā)現(xiàn),安全專家們認為,他們腳下的戰(zhàn)場似乎正在改變。企業(yè)越來越多地采用了微服務、公有云和混合云、IoT等新模式,這就意味著他們將更難以通過監(jiān)控基礎架構來發(fā)現(xiàn)攻擊。這些新技術將安全的實現(xiàn)轉(zhuǎn)移到了開發(fā)團隊身上。在企業(yè)發(fā)展過程中,安全通常是事后才想到的問題,而且人們都有一種誤解,他們認為‘足夠好’就可以了。”
此外,報告還發(fā)現(xiàn):
5G網(wǎng)絡的出現(xiàn)。在5G發(fā)展的推動下,企業(yè)迎來了在網(wǎng)絡基礎上建立安全機制的重要時機。針對5G網(wǎng)絡的爭議越來越多,但只有26%的運營商表示他們自認為已經(jīng)為5G的部署做足了準備,另外還有32%的運營商表示,他們有所準備。
面對期待的IoT切記要當心。5G確實可以推動IoT技術在企業(yè)中的實施,并提高IoT技術的價值,但隨之而來的就是受攻擊面的相應增加。當談到IoT連接設備時,44%的受訪者表示,他們最擔心的問題是惡意軟件傳播,其次是缺乏可見性(20%)和拒絕服務(20%)。
數(shù)據(jù)丟失是首要問題。約有30%的企業(yè)表示,遭受攻擊后,他們最擔心的就是數(shù)據(jù)竊取,低于前一年的35%,其次是服務中斷,比例為23%。與此同時,33%的企業(yè)認為經(jīng)濟利益是攻擊的主要動機。
查閱Radware ERT報告,請訪問:https://www.radware.com/ert-report-2020/
關于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務,確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn),保持業(yè)務連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。