83% 的公司 尚未全面实施深度防御战略,使其容易受到日益复杂的网络攻击。
佛罗里达州坦帕市--2024 年 9 月 4 日OPSWAT关键基础设施保护 (CIP) 领域的领导者美国密歇根州坦帕市--关键基础设施保护 (CIP) 领域的领导者美国密歇根州坦帕市--与领先的多云应用安全和交付公司F5 合作,与 Dark Reading 一同进行了一项新的调查。该调查指出, 企业IT部门与领导层,面对不断升级的网络威胁准备不足,许多企业正面临着网络应用程式安全的复杂性、合规性问题以及缺乏组织领导层支持的挑战。该调查包括企业IT 部门和领导层,调查结果显示了一个令人担忧的趋势:在过去一年中,35% 的受访者遭受了恶意软件泄露,28% 的受访者经历了凭据盗窃或未经授权的帐户访问,24% 的受访者则面临涉及供应商、承包商或其他第三方的安全威胁。
调查的其他主要结果包括
遵守各种监管要求的挑战:
许多组织都在努力遵守监管标准,只有 27% 的受访者经常参考 OWASP 的网络应用安全最佳实践。与此形成鲜明对比的是,53% 的受访者参考 NIST,37% 的受访者参考 CISA 指南。
缺乏领导支持:
IT 领导者们表示感觉资源不足,最担心的问题是预算短缺、员工培训和技术合作不足、安全生态系统和供应商不统一,以及最高管理层普遍缺乏关注,从而使他们感觉无法为安全威胁做好充分准备。
网络应用程序安全的复杂性:
云托管网络应用程序的迁移和部署给网络应用程序的安全性增加了极大的复杂性。例如,合规性仍然具有挑战性,特别是在生产前和生产过程中遵守 OWASP 的要求。
对不断升级的攻击缺乏准备:
仅有 25% 的受访者认为他们的组织已做好应对 DDoS 攻击的充分准备,而这种攻击在全球范围内呈上升趋势。对高级持续性威胁 (APT)、僵尸网络、API 安全问题和零时差恶意软件等其他威胁的准备程度则更低。
尽管意识到了必要的策略,但报告强调了实施方面的巨大差距。虽然 CISA 建议采用深度防御方法--分层使用多种应对措施,如沙箱、内容解除和重构 (CDR)、行为分析、漏洞扫描和安全测试,但只有 17% 的企业完全实施了这些策略。这使得 83% 的公司容易受到攻击,缺乏抵御当今复杂威胁所需的全面、多层次安全措施。
"这份报告提醒我们,业界一直在与威胁行为者进行追赶游戏,攻击和反制措施循环往复。随着网络威胁的复杂性和规模不断扩大,企业必须优先采用多层次的安全方法。OPSWAT ,敦促企业投资于先进的、基于预防的安全技术,并确保其团队训练有素。在当今动态的威胁环境中,全面、多层次的网络应用安全方法对于保护关键基础设施和敏感数据至关重要"。
下载完整的调查结果,了解OPSWAT 和 F5 如何帮助您的组织提高应用程序安全性:opswat
关于OPSWAT
在过去的 20 年里,IT 、OT 和 ICS 关键基础设施网络安全领域的全球领导者OPSWAT 不断发展端到端解决方案平台,为公共和私营部门组织及企业提供保护其复杂网络和确保合规性所需的关键优势。不信任文件。OPSWAT 秉承 "不信任任何文件,不信任任何设备 "的理念,利用零信任解决方案和专利技术解决全球客户在基础设施各个层面面临的挑战,保护他们的网络、数据和设备安全,防止已知和未知威胁、零日攻击和恶意软件。欲了解OPSWAT 如何保护全球关键基础设施并帮助保障我们的生活方式,请访问 www.opswat.com。
F5 是 F5 公司在美国和其他国家的商标、服务标志或商号。此处的所有其他产品和公司名称可能是其各自所有者的商标。使用 "合作伙伴"、"伙伴关系 "或 "联合 "等词语并不意味着 F5 与任何其他公司之间存在法律伙伴关系。
Media 联系人
Kat Lewis
全球营销与传播副总裁
kat.lewis@opswat.com
