新研究发现，数据泄露和中断对组织来说是比以往任何时候都更大的安全风险。

Splunk最近针对其《2023年安全状况》年度全球研究报告对1,500名安全领导者进行了调查，发现这一数字以及与网络攻击相关的成本持续上升。

事实上，超过一半(52%)的企业表示，他们在过去24个月内遭受过数据泄露，这一比例高于去年的49%，也显着高于两年前的39%。此外，近三分之二(62%)的受访者表示，他们的关键业务应用程序每个月都会面临计划外停机，这是恶意软件相关事件的直接结果。该指标也从2022年的54%同比上升。

【资料图】

研究人员暗示，可见性似乎是企业面临的一个主要问题，也是显示网络犯罪团体威胁不断上升​​的一个关键指标。平均而言，威胁行为者会在企业网络中停留两个多月才会被发现(通常是通过升级违规行为)。

企业每年面临的平均中断次数约为22次，这相当于几乎每两周发生一次事件。

研究人员进一步解释说，网络攻击是一种“生存威胁”。停机成本平均占年收入的2.7%，近五分之二(39%)的受访者表示这些事件直接损害了他们的竞争地位。此外，三分之一(31%)的人表示这些事件降低了股东价值。

阅读更多

>2023年数据泄露的代价可能会更高>数据泄露比以往任何时候都更加昂贵、更烦人>以下是目前最好的端点保护服务

为了解决网络犯罪问题，企业正在采取许多措施。最明显的就是增加预算。几乎所有人(95%)表示，他们预计未来两年网络安全预算将增加，其中超过一半(56%)表示预算增长“显着”。五分之四(81%)认为，通过将安全和IT运营的各个方面融合在一起，他们的防御机会更大。最后，95%的受访者表示，他们更加关注第三方风险评估，了解供应链攻击带来的风险。

“在我们合作过的组织中，从软件开发、基础设施监控到业务连续性规划，从软件开发、基础设施监控到业务连续性规划，一切方面都采用协作方法，恢复能力最强，”Splunk杰出安全策略师兼SURGe负责人RyanKovar说道。

“这种方法让每个人都参与进来，包括安全领导者、IT领导者和业务领导者，这样他们都可以专注于保护组织。”

关键词：