由領(lǐng)先的資產(chǎn)可視性和安全性公司Armis編制完成的2023年的新趨勢(shì)分析表明，面臨警報(bào)不斷出現(xiàn)、威脅持續(xù)增加和攻擊面越來(lái)越大的局面，組織難以確定其工作重點(diǎn)并專(zhuān)注于關(guān)鍵的安全項(xiàng)目。

董事會(huì)和高管提出的競(jìng)爭(zhēng)性要求，以及快速推進(jìn)的數(shù)字轉(zhuǎn)型項(xiàng)目和合規(guī)法規(guī)，正在給組織帶來(lái)隱患。商業(yè)和IT領(lǐng)袖不相信他們有這些盲點(diǎn)，并對(duì)他們能夠?qū)崟r(shí)了解這些脆弱領(lǐng)域方面表現(xiàn)出錯(cuò)誤的自信。

Armis首席信息安全官Curtis Simpson表示：“在應(yīng)對(duì)組織所面臨的全球威脅升級(jí)方面，我們看到了一些并不令人樂(lè)觀的趨勢(shì)。在讓組織認(rèn)識(shí)和深入了解不同設(shè)備類(lèi)型和威脅者行為所構(gòu)成的威脅方面，已經(jīng)取得了很大進(jìn)展。 但團(tuán)隊(duì)難以通過(guò)敏捷的方式有效地利用這些見(jiàn)解，更不用說(shuō)優(yōu)先考慮具有最大商業(yè)價(jià)值的戰(zhàn)術(shù)和戰(zhàn)略工作了。在業(yè)務(wù)環(huán)境受限的情況下，應(yīng)根據(jù)實(shí)際情況對(duì)各項(xiàng)資產(chǎn)進(jìn)行量身定制的戰(zhàn)略調(diào)整，以符合當(dāng)今企業(yè)的需求�！�

對(duì) Armis 2023年網(wǎng)絡(luò)安全趨勢(shì)和網(wǎng)絡(luò)資產(chǎn)可視性調(diào)查的分析顯示了以下關(guān)鍵趨勢(shì)：

今年受訪者認(rèn)為的最大的網(wǎng)絡(luò)安全挑戰(zhàn)包括：

跟進(jìn)威脅情報(bào)的發(fā)展(70%)

分配網(wǎng)絡(luò)安全資源和預(yù)算(47%)

對(duì)連接至網(wǎng)絡(luò)的所有資產(chǎn)的可見(jiàn)性(44%)

合規(guī)與監(jiān)管(39%)

IT和OT的融合(32%)

當(dāng)受訪者被問(wèn)及更新資產(chǎn)列表的頻率時(shí)，94%的人表示他們可以實(shí)時(shí)查看所有連接的資產(chǎn)，46%表示每周更新一次，30%表示每天一次，15%表示每月一次，5%表示每季度一次。

當(dāng)被問(wèn)及他們認(rèn)為組織的網(wǎng)絡(luò)上有多少臺(tái)設(shè)備時(shí)，34% 的人表示5,000-15,000臺(tái)，29%表示15,001-25,000臺(tái)，26%表示25,001-35,000臺(tái)，10%表示超過(guò)35,001臺(tái)。根據(jù)2023年1月1日至2023年3月27日期間收集的Armis資產(chǎn)情報(bào)和安全平臺(tái)的獨(dú)家數(shù)據(jù)，60%的Armis美國(guó)客戶在其網(wǎng)絡(luò)上連接有超過(guò)35,000臺(tái)設(shè)備，而近三分之一(32%)有超過(guò)100,000臺(tái)網(wǎng)絡(luò)設(shè)備。

64%的受訪者表示在過(guò)去5年中遭受過(guò)數(shù)據(jù)泄露或勒索軟件攻擊，其中43%的人表示這是由員工使用釣魚(yú)網(wǎng)站引起的，26%表示是物聯(lián)網(wǎng)設(shè)備被黑客攻擊造成的。20%表示，他們因已知漏洞未修補(bǔ)而遭受數(shù)據(jù)泄露，而12%表示數(shù)據(jù)泄露是由未打補(bǔ)丁的設(shè)備造成的。

62%的受訪者表示，越來(lái)越擔(dān)心中國(guó)制造的設(shè)備在其網(wǎng)絡(luò)中的威脅。然而，在過(guò)去六個(gè)月，在其組織在信息安全方面遇到的十大挑戰(zhàn)列表中，受訪者始終將中國(guó)或俄羅斯制造的聯(lián)網(wǎng)設(shè)備排在最后。

隨著國(guó)家/地區(qū)支持的網(wǎng)絡(luò)戰(zhàn)的升級(jí)，在CISA的指導(dǎo)下，76％的受訪者表示他們將優(yōu)先獲取完整的組織攻擊面的可見(jiàn)性。

然而，近一半(48%)的受訪者仍在使用電子表格（如Excel或Google表格）來(lái)追蹤他們的聯(lián)網(wǎng)資產(chǎn)清單，其中55%的受訪者表示他們使用多種工具。

6%的受訪者承認(rèn)他們不會(huì)主動(dòng)追蹤連接到他們組織網(wǎng)絡(luò)的非托管設(shè)備。

21%的受訪者表示他們只監(jiān)控公司的設(shè)備。

33%的受訪者還表示他們使用10種及更多不同的工具來(lái)監(jiān)控他們的資產(chǎn)狀況，58%表示他們使用5-10種不同的工具。

83%的受訪者希望在2023年將非傳統(tǒng)設(shè)備如運(yùn)營(yíng)技術(shù)(OT)連接到他們公司的網(wǎng)絡(luò)。

受訪者對(duì)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備安全的重要性進(jìn)行了排序，例如路由器、交換機(jī) (38%)、筆記本計(jì)算機(jī)、手機(jī)等個(gè)人設(shè)備(28%)、物聯(lián)網(wǎng)設(shè)備(25%)、建筑系統(tǒng)（如HVAC）(24%)，排在末位的是醫(yī)療設(shè)施。

Simpson繼續(xù)說(shuō)：“組織需要通過(guò)三個(gè)關(guān)鍵步驟來(lái)考慮他們的網(wǎng)絡(luò)/技術(shù)韌性策略：首先，他們需要掌握其網(wǎng)絡(luò)中的每臺(tái)連接設(shè)備的單一資產(chǎn)真實(shí)來(lái)源，而不僅僅是托管設(shè)備。其次，借助可見(jiàn)性，讓對(duì)業(yè)務(wù)影響最大的技術(shù)和運(yùn)營(yíng)債務(wù)變得清晰；最后，采取情報(bào)行動(dòng)，優(yōu)化技術(shù)環(huán)境以支持韌性。定期重復(fù)最后兩個(gè)步驟，以確保持續(xù)關(guān)注最有可能破壞關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)和戰(zhàn)略的因素�！�

Armis 集體資產(chǎn)情報(bào)引擎是世界上最大的資產(chǎn)知識(shí)庫(kù)，跟蹤超過(guò)30億臺(tái)設(shè)備，并且還在不斷擴(kuò)展。這個(gè)龐大、眾包式、基于云端的資產(chǎn)行為知識(shí)庫(kù)提供獨(dú)特的設(shè)備信息，例如每個(gè)資產(chǎn)與其他設(shè)備通信的頻率、通過(guò)什么協(xié)議、通常傳輸多少數(shù)據(jù)、資產(chǎn)是否經(jīng)常處于靜態(tài)、每個(gè)資產(chǎn)上在運(yùn)行什么軟件等等。這些實(shí)時(shí)的、基于情境的見(jiàn)解使Armis不僅能夠了解資產(chǎn)是什么以及正在做什么，還能了解它應(yīng)該做什么，將資產(chǎn)行為與“確認(rèn)工作正常”的基本標(biāo)準(zhǔn)進(jìn)行比較。當(dāng)資產(chǎn)在其基本標(biāo)準(zhǔn)之外運(yùn)行時(shí)，Armis會(huì)發(fā)出警報(bào)，或者可以自動(dòng)斷開(kāi)或隔離資產(chǎn)。

Armis將于2023年4月24日至27日在舊金山Moscone中心參加RSA會(huì)議，展位號(hào)為S-1127和S-4411。

調(diào)研方法

Armis收集了230名高級(jí)IT決策者的觀點(diǎn)，這些決策者來(lái)自員工人數(shù)超過(guò)500名的組織，涉及制造、政府、醫(yī)療保健、金融服務(wù)、零售、電信等行業(yè)。受訪者的答復(fù)收集于2023年3月。

關(guān)于Armis

Armis是領(lǐng)先的資產(chǎn)可見(jiàn)性和安全性公司，提供業(yè)界首個(gè)統(tǒng)一的資產(chǎn)智能平臺(tái)，旨在解決聯(lián)網(wǎng)資產(chǎn)帶來(lái)的新攻擊和攻擊面越來(lái)越大的問(wèn)題�！敦�(cái)富》100強(qiáng)公司信任我們實(shí)時(shí)、持續(xù)的保護(hù)，可全方位查看IT、云端、物聯(lián)網(wǎng)設(shè)備、醫(yī)療設(shè)備 (IoMT)、運(yùn)營(yíng)技術(shù) (OT)、工業(yè)控制系統(tǒng) (ICS)和5G中的所有托管和非托管資產(chǎn)。Armis提供被動(dòng)網(wǎng)絡(luò)資產(chǎn)管理、風(fēng)險(xiǎn)管理和自動(dòng)執(zhí)行。Armis是一家私營(yíng)公司，總部位于美國(guó)加利福尼亞州。