近日，Splunk发布了中文版《2023年安全现状报告》，揭示了韧性建设对于企业运行的重要作用。该报告以分布于10个国家的1520名安全和IT领导者为调查对象，覆盖航空航天和国防、消费品、教育、能源、金融服务（银行、证券、保险）、政府部门、医疗保健、生命科学、制造、媒体、零售/批发、技术、电信、运输/物流、公共事业等15个主要行业。

安全形势不容乐观

调查发现，与两年前相比，满足安全要求变得更加困难。尽管2022年并没有遇到像SolarWinds和Log4J这样重大的安全事件，但大多数安全团队都表示，他们陷在被动模式中不能自拔，不能有效地主动出击。以下数据即为证明：

64%的SOC团队很难从一种安全工具转向另一种安全工具，几乎没有集成来简化这一过程88%的受访者表示面临人才挑战，无论是关键的高水平技能还是招聘足够的人员坏人入侵。当他们这样做时，他们的平均停留时间为2.24个月，即大约九周

总体而言，受访者均表示面临一系列分散的挑战。虽然没有哪一种危机占据主导地位，但花太多时间处理紧急情况的普遍问题被轻松地排在了首位。

这种永久被动模式有很多原因，但坦率地说，没有解决方案可以彻底解决这一现状。组织经历了数以千计的网络攻击，将不可避免地进行被动应对。虽然聪明的安全团队会尽最大努力先于已知的攻击媒介采取行动，但总会有新的技术让您再次陷入混乱。

韧性建设任重道远

遭受攻击是不可避免的，而且攻击数量或复杂程度远超您的控制范围 — 您不知道下一个攻击您的是谁。但正如Splunk著名安全策略师Ryan Kovar指出，“MTTR更容易衡量和改进，你不一定能磨练你的MTTD，因为威胁是未知的，但是你可以为MTTR训练。这就是你创造韧性的地方。”

我们要求受访者指出业务领导者用来判断安全有效性的三大绩效指标，发现了一个韧性思维的重要标志。如下图所示，排名前六的回答中的四个（除了合规性和风险缓解）直接影响到韧性策略，检测和恢复的平均时间排在第一位(34%)，停机时间排在攻击和事件之前 (30%)。

Splunk为您指点迷津

安全团队需要与整个组织合作才能取得成功。为此，Splunk建议了八种方法，可以助力团队建立更有韧性的组织，其中包括：使用数据和分析优化威胁检测和响应、为韧性制定计划、关注云安全、投资抵御勒索软件风险、对供应链采取主动态势……等等。

更多内容因篇幅有限不能一一呈现您可扫描以下二维码注册下载此《2023年安全现状报告》

▼▼▼