至少 75% 的组织正在升级基础设施,78% 的组织正在增加安全预算,OPSWAT 最新报告强调了基础设施升级、支出和安全改进之间的差距。
佛罗里达州坦帕市--2023 年 7 月 12 日OPSWAT全球领先的关键基础设施保护 (CIP) 网络安全解决方案提供商美国商务部今天发布了《2023 年网络应用安全状况》报告,该报告是在对 400 多名执行领导、经理和高阶贡献者进行在线调查的基础上得出的。该调查深入探讨了网络应用和云基础设施的发展状况,并强调了一个令人担忧的脱节问题:在过去一年中,75% 的企业在升级基础设施方面取得了重大进展,包括采用公共云托管和容器化,78% 的企业增加了安全预算,但只有 2% 的行业专家对其安全战略充满信心。
在网络应用安全快速发展的今天,企业不断努力调整和强化其基础设施,特别是随着混合工作环境的兴起。由于认识到需要提高生产力和可扩展的解决方案,大多数企业都为其网络应用程序采用了公共云托管服务,其中绝大多数企业已经采用或计划采用容器化技术,比例高达 97%。
随着这些基础设施的升级,使用存储服务的应用程序也在增加,从而加剧了人们对基于文件的恶意软件的担忧。
"无论规模大小或所处行业如何,企业都必须认识到,仅靠基础设施升级不足以保证强大的安全性。
当务之急是建立超越传统措施的主动防御战略。通过采用和结合先进的威胁防御技术(如多视角扫描、CDR、DLP 和动态威胁分析),企业可以有效地针对已知和未知的新兴威胁建立多道防线,保护其关键基础设施的安全。
主要研究结果
62% 的组织使用五个或更少的防病毒 (AV) 引擎来检测恶意文件上传
这表明存在潜在的漏洞,因为部署更多的引擎可以大大加强组织对高阶恶意软件的防御能力。
大型组织更有可能使用内容解除武装和重建(CDR)
这一趋势可归因于这些组织处理的文件量较大,使其更容易受到网络攻击。不过,中小型组织也可以从采用CDR 这一积极措施中受益匪浅,以应对不断变化的网络威胁。
98%的组织将受益于更多基于预防的方法
这些措施包括定期分析网络应用程序中的所有文件库,查找恶意软件,检测运行中的虚拟机容器中的漏洞,以及通过编辑或阻止敏感数据来防止数据外泄。
欲了解更多详情和对OPSWAT研究的全面分析,请点击此处下载报告全文。
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
媒體联系方式
Kat Lewis
全球营销与传播高阶总监
kat.lewis@opswat.com
