云服务的 安全即服务提供商Alert Logic宣布了与400位英国网络安全专业人员进行的一项调查的结果,以更好地了解英国公司面临的不断发展的网络威胁格局。该调查发现,受访者对其组织的整体网络安全状况的信心是中度到高度,只有五分之一(21%)的受访者表示对组织的安全状况根本没有信心,或者仅略有信心。

当被问及网络安全团队面临的最大挑战时,受访者将高级威胁的检测(62%)和内部威胁的检测和/或缓解(48%)作为两个最大的安全挑战。此外,有41%的人缺乏高级安全人员来监督 网络威胁管理 ,近三分之一(27%)的人缺乏对他们的自动化工具捕获所有网络威胁的信心。

“高级 网络威胁对网络安全专业人员而言是最艰巨的任务,调查结果证明了这一点,” Alert Logic的EMEA主管Oliver Pinson-Roxburgh说。“网络攻击越来越难以检测,因为恶意行为者带来的安全威胁变得越来越大胆和复杂,尤其是在攻击Web应用程序时。”

预算不足(51%),熟练人员(49%)和员工缺乏安全意识(49%)是网络安全团队面临的最主要障碍,阻碍了他们的组织充分防御网络威胁。另外,当被问及安全事件对业务的影响时,系统停机时间被认为是影响最大的事件。

有趣的是,收入影响仅被认为是一个相对较小的因素(16%),这表明安全团队已经发展成熟以有效地管理风险,或者对安全事件对下游业务的影响缺乏完全的可见性。

与去年相比,受访者被问及在未来12个月内成功遭受网络攻击可能损害其组织的可能性。在这里,调查发现期望的分布非常均匀。大约三分之一(32%)的人认为可能会做出妥协,而稍少的人数(29%)则认为不太可能做出妥协。

Pinson-Roxburgh说:“缺乏网络安全意识和预算使组织抵抗高级网络威胁的能力受到压力 。” “组织必须建立包容性的安全文化,并在没有内部专家安全人员预算的情况下考虑安全服务模型;否则,组织将继续使其IT基础架构和敏感数据面临风险。”