Khoảng 84% tổ chức toàn cầu đã gặp phải sự cố bảo mật nghiêm trọng trong hai năm qua và phần lớn đang mong đợi một cuộc tấn công chuỗi cung ứng kiểu SolarWinds khác, theo một báo cáo mới của Splunk .
Nhà cung cấp nền tảng dữ liệu CNTT đã phỏng vấn 535 nhà lãnh đạo bảo mật tại chín nền kinh tế hàng đầu trong nhiều ngành công nghiệp, để biên soạn báo cáo mới nhất của họ, Tình trạng An ninh 2021.
Trong số những người đã bị tấn công thành công, xâm nhập email (42%) là sự cố phổ biến nhất, tiếp theo là vi phạm dữ liệu (39%), phần mềm độc hại di động (37%) và DDoS (36%).
Tuy nhiên, hơn 3/4 (78%) bày tỏ lo ngại về các cuộc tấn công chuỗi cung ứng phức tạp hơn sẽ xảy ra trong tương lai.
Sự phức tạp của đám mây đang nổi lên như một mối đe dọa lớn đối với các tổ chức toàn cầu, với ba phần tư (75%) người được hỏi đã sử dụng nhiều nhà cung cấp. Hơn một nửa (53%) cho rằng các cuộc tấn công đã gia tăng ở khu vực này trong thời kỳ đại dịch và 76% cho rằng những người làm việc từ xa khó bảo mật hơn.
Gần 90% đã chạy một số lượng đáng kể các ứng dụng quan trọng trong kinh doanh của họ trên đám mây công cộng.
Hai trong số những thách thức chính của việc bảo mật môi trường đám mây được người trả lời nhấn mạnh là: duy trì và thực thi các chính sách nhất quán (50%); và mức độ phức tạp của việc sử dụng nhiều biện pháp kiểm soát bảo mật (42%).
Splunk kêu gọi các tổ chức hiện đại hóa Trung tâm hoạt động bảo mật (SOC) của họ bằng các nền tảng SIEM mới và tự động hóa hơn, chẳng hạn như phân tích hành vi của người dùng và tổ chức (UEBA) và các công cụ điều phối, tự động hóa và phản hồi bảo mật (SOAR).
Nó cũng ủng hộ phương pháp tiếp cận không tin cậy, nâng cao đào tạo nhân viên và cải thiện cái nhìn sâu sắc về hành vi mạng để phát hiện chuyển động bên hiệu quả hơn.
“SOC hiện đại hóa đó sẽ bao gồm một kho vũ khí gồm các công cụ và tùy chỉnh tốt nhất hiện có. Nhưng điều đó có thể tạo ra những vấn đề đau đầu cho riêng mình, về mặt đào tạo và khả năng hiểu một sự cố với dữ liệu từ nhiều nguồn, ” báo cáo kết luận.
“Trong một môi trường phức tạp, đa đám mây, đa dịch vụ, điều cần thiết là có thể nhìn thấy tất cả dữ liệu đó, không chỉ dữ liệu bảo mật truyền thống. Quan điểm cấp cao nhất, từ đầu đến cuối này không chỉ quan trọng đối với các nỗ lực bảo mật và tuân thủ mà còn đối với sự phát triển và hoạt động thành công. Một cái nhìn tổng hợp về dữ liệu tạo ra một nguồn sự thật duy nhất cho các nhóm bảo mật và CNTT ”.
Xem thêm ↓
02838442008
