2024年，企業(yè)面臨網(wǎng)絡(luò)安全漏洞的恢復(fù)時間延長至7.3個月，遠(yuǎn)超預(yù)期的5.9個月。

據(jù)Fastly的數(shù)據(jù)，2024年，企業(yè)報告稱從網(wǎng)絡(luò)安全漏洞中恢復(fù)過來平均需要7.3個月，比預(yù)期的5.9個月延長了25%，超過預(yù)期時間一個多月。

網(wǎng)絡(luò)安全負(fù)責(zé)人對未來威脅感到準(zhǔn)備不足

對于計劃削減網(wǎng)絡(luò)安全支出的公司來說，恢復(fù)時間甚至更長。這些公司平均面臨68起事件，比平均水平高出70%，恢復(fù)時間延長至10.9個月，比維持或增加預(yù)算的公司長出五個多月。

隨著攻擊越來越頻繁，恢復(fù)時間也越來越長，不出所料，報告顯示87%的企業(yè)計劃在未來12個月內(nèi)增加對安全工具的投資，同比增長11%。然而，盡管增加了支出，但接受調(diào)查的網(wǎng)絡(luò)安全決策者中有50%認(rèn)為，日益復(fù)雜的威脅環(huán)境仍然讓他們對未來攻擊的準(zhǔn)備不足。

“從漏洞中完全恢復(fù)的速度并沒有變快。收入、聲譽(yù)和時間的損失會永久性地破壞商業(yè)關(guān)系，并耗盡企業(yè)其他領(lǐng)域的資源。鑒于攻擊并未減少，而且隨時有可能再次發(fā)生備受矚目的失誤，企業(yè)現(xiàn)在對網(wǎng)絡(luò)安全策略做出的任何改變都必須符合整體計劃，而不能是草率的應(yīng)急反應(yīng)，”Fastly的CISO Marshall Erwin表示。

企業(yè)擔(dān)憂安全堆棧的可靠性

最近的全球IT中斷事件也為安全專業(yè)人員敲響了警鐘，現(xiàn)在許多人都在更加仔細(xì)地審查他們的供應(yīng)商選擇和網(wǎng)絡(luò)安全投資的價值。

2024年，40%的企業(yè)對其安全堆棧中的可靠性和軟件質(zhì)量表示擔(dān)憂，29%的企業(yè)考慮更換供應(yīng)商(在美國，這一比例上升至37%)。此外，86%的企業(yè)為應(yīng)對重大可靠性事件，已經(jīng)改變了測試和推出更新的方法。

在軟件安全方面，我們發(fā)現(xiàn)企業(yè)也在重新評估安全如何融入其運營。越來越多傳統(tǒng)安全團(tuán)隊之外的關(guān)鍵利益相關(guān)者，包括平臺工程團(tuán)隊，都在對采用哪種應(yīng)用程序安全解決方案發(fā)表意見，20%的受訪者表示，他們企業(yè)的優(yōu)先事項是采用平臺工程方法來處理軟件安全。

這也反映在責(zé)任歸屬的變化上，平臺工程團(tuán)隊對8%的網(wǎng)絡(luò)安全事件負(fù)責(zé)，僅略低于首席信息安全官(14%)和首席信息官(12%)。

“隨著企業(yè)持續(xù)感到對不斷變化的威脅環(huán)境準(zhǔn)備不足，網(wǎng)絡(luò)安全支出正受到密切關(guān)注。我們看到，企業(yè)內(nèi)部對安全的共同責(zé)任正在發(fā)生轉(zhuǎn)變，更加注重在所有項目中嵌入安全措施。在產(chǎn)品開發(fā)的早期階段就將安全納入其中并與安全企業(yè)建立牢固合作伙伴關(guān)系的公司，能夠更好地應(yīng)對新出現(xiàn)的威脅，并從攻擊中更快恢復(fù)，”Erwin補(bǔ)充道。