新闻稿类别1 分钟阅读时间

VMware发布网络安全威胁调研报告,详尽披露网络攻击增加态势和漏洞升级


全球新冠疫情迅速蔓延为网络环境带来新威胁

中国北京,2020年7月21日——全球领先的企业软件创新者VMware(NYSE:VMW)近日公布首份美国网络安全威胁报告《威胁之下的扩展型企业》的调研结果,调研结果源自对250位美国首席信息官、首席技术官与首席信息安全官的调查走访。

此次研究发现,过去12个月内美国境内的网络攻击量和漏洞均呈增加态势,导致企业在网络防御方面的投资不断加大,平均每家美国企业采用的网络安全工具已超过9种。

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。

来自美国受访者的主要调研结果包括:

  • Ÿ 调研发现,92%受访者表示在过去一年中攻击数量有所增加。
  • Ÿ 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间,每家企业平均遭遇了2.7次漏洞。
  • Ÿ 84%受访者表示网络攻击变得愈发复杂。
  • Ÿ 95%受访者表示计划在未来一年中增加网络防御支出。
  • Ÿ 根据此次调研,操作系统漏洞是造成入侵的主要原因,其次是网络应用攻击和勒索软件。
  • Ÿ 调研发现,美国公司平均使用9种不同的安全技术管理自身的安全计划。



美国境内网络漏洞常见诱因

在美国,漏洞出现的最常见诱因是操作系统漏洞,占比27%,其次是占比13.5%的网络应用攻击、13%的勒索软件和5%的跳板攻击。
VMware Carbon Black网络安全策略师Rick McElroy表示: “跳板攻击所造成的漏洞日益增加,11%受访者将其视为漏洞产生的主要原因。再加上第三方应用、供应链等第三方风险,扩展型企业所承受的压力显而易见。”


复杂的多技术环境

在此次调研中,美国网络安全专家表示,他们平均使用超过9种的工具或控制台管理网络防御计划。这表明随着采用更多安全工具来应对不断涌现的安全威胁,他们所处的安全环境愈发被动。

McElroy表示: “难以管理的孤岛式环境从一开始就让攻击者处在优势地位。证据表明,当环境无法原生于环境时,攻击者便占据上风。随着网络威胁趋于饱和,现在面对安全部署应当合理化、具备战略思考并明确安全举措。”


美国新冠疫情下的补充研究

该报告还就新冠疫情对网络攻击形势的影响展开补充调研,走访了来自美国、英国、新加坡和意大利的1000余名受访者。其中,88%的美国网络安全专家表示,攻击数量随着居家办公人数的增加而增多。89%的网络安全专家表示所在企业遭遇过与新冠疫情相关的恶意软件攻击。

美国新冠疫情补充调研的主要结果包括:

  • Ÿ 89%受访者表示自己已成为新冠疫情相关恶意软件的攻击目标。
  • Ÿ 调研发现,新冠疫情期间企业所面临的最大安全威胁是无法建立多重身份验证(MFA)。
  • Ÿ 83%受访者表示与外部客户、潜在客户和合作伙伴开展沟通的灾难应急规划存在不足。

McElroy表示: “全球新冠疫情已将重点聚焦在业务弹性和灾难恢复计划之上。32%的美国受访者表示,无法实施多重身份验证是他们目前业务弹性方面遭遇的最大威胁,而仍未部署多重身份验证的企业将被迫面临挑战。”
在调研中,当美国受访者被问及新冠疫情是否暴露了其灾难恢复计划的不足及其严重程度时:

  • Ÿ 83%受访者表示其恢复计划存在轻重程度不一的缺陷。
  • Ÿ 83%受访者表示他们发现了IT运维方面的不足。
  • Ÿ 84%受访者表示他们在实施远程办公方面遇到问题。
  • Ÿ 83%受访者表示遭遇员工沟通问题。
  • Ÿ 83%受访者表示与外部沟通遭遇困难。
  • Ÿ 63%受访者表示疫情暴露了网络安全威胁可见性方面的不足。


McElroy表示: “这些数据表明,在响应新冠疫情产生的不同需求时,受访的首席信息安全官们可能面临多方困难。”
此次调研发现,与新冠疫情直接相关的风险也已迅速出现。其中,89%的美国受访者发现新冠疫情恶意软件有所增加。
McElroy表示: “2020年的调研结果表明,安全团队必须与企业领导者齐心协力,将优势权转回防御者手中。我们还必须与IT团队合作,消除影响当前模式所带来的复杂性。通过在企业内部应用、云和设备中构建原生安全性,团队可以显著减小攻击面、提升威胁可见性,捕捉安全漏洞的所在位置。”

点击此处阅读完整报告摘要。


# # #


关于VMware原生安全策略

安全泛滥,指因为整个企业中部署的产品、代理和接口过多而导致安全管理复杂,进而使企业机构面临重大风险。过去十年中,大多数安全创新都集中在单一攻击的识别和应对上,鲜有创新专注于通过增强安全性加固自身基础架构,或使用基础架构来更好地为企业提供保护。
除此之外,未来的原生安全策略将同时具备威胁检测和响应能力。VMware致力于实现从端点到云的原生安全,利用基础架构提供应用、用户和设备可见性,并结合领先的威胁检测和响应能力,提供一种独特(且更佳)的安全策略。


主要调研方法

Carbon Black委托独立研究组织Opinion Matters于2020年3月开展调研。该全球研究项目走访来自澳大利亚、加拿大、法国、德国、意大利、日本、荷兰、北欧各国、新加坡、西班牙、美国和英国的3012名首席信息官、首席技术官和首席信息安全官,其中250名来自美国。受访企业覆盖金融、医疗、政府、零售、制造、食品和饮料、石油和天然气、专业服务及媒体和娱乐等多个行业。
新冠疫情调研方法
(1)新冠疫情调研方法:该新冠疫情调研由Opinion Matters于2020年3月至4月开展,听取了来自意大利、新加坡、英国和美国的1002位首席信息官、首席技术官和首席信息安全官就新冠疫情所带来的安全和运营挑战的见解。


关于VMware

VMware软件为全球繁复的数字基础架构提供支持。基于云、应用现代化、网络、安全和数字化工作空间领域的产品服务,VMware助力客户跨任意云端、在任意设备上交付任意应用。VMware总部设在加州帕洛阿尔托。VMware致力于成为推动突破性技术创新和引领全球趋势的向善的力量。更多信息,敬请访问公司官网:https://www.vmware.com/company.html。访问VMware Greater China官方领英主页,了解实时资讯:https://www.linkedin.com/company/vmwarechina/
VMware和Carbon Black是VMware公司或其附属公司在美国及其他管辖区的注册商标或商标。本文可能包含由第三方创建和维护的非VMware网站链接,全部内容由相应网站负责。

媒介垂询:

科闻领睿 禹鑫 科闻领睿 禹鑫
TEL:86-10-5900 6010 TEL:86-10-5900 6010
Email:sally.yu@archetype.cn Email:yutong.sun@archetype.cn