Sophos 調查發現亞太地區和日本的 93% 組織認為執行重要的安全性作業深具挑戰性

 Sophos是創新和提供安全服務的全球領導者，今天發布一份新的調查報告《2023 年網路安全現況：攻擊者對防禦者造成的業務影響》，揭露亞太地區和日本的 93% 組織在執行一些重要的安全性作業 (如威脅捕獵) 時遇到難題。問題還包括理解攻擊是如何發生的，其中 76% 的受訪者表示他們很難找出事件背後的根本原因。在這種情況下，組織可能會難以進行適當的修復，容易受到相同或不同攻擊者的重複和/或多重攻擊，特別是當有 71% 的受訪者回報表示他們無法及時進行修復時。

此外，74% 的受訪者表示他們無法找出哪些訊號/警示需要調查，71% 的受訪者回報他們不知道如何安排調查的優先順序。

Sophos 商業現場技術長 John Shier 表示：「全球只有五分之一的受訪者認為漏洞和遠端服務是 2023 年最重要的網路安全風險，但在現實上，這些風險經常被主動的攻擊者所利用。這一連串作業上的問題，代表這些組織無法看到全貌，並可能根據不正確的資訊採取行動。沒有比過度自信地犯錯更糟糕的了。進行外部稽核和監控有助於消除盲點。我們可以像攻擊者一樣檢視您的系統。」

其他發現還包括：

• 50% 的受訪組織表示，現在的網路威脅對他們來說太先進了，無法單獨應對

• 63% 的受訪組織希望 IT 團隊可以花更多時間處理戰略性的問題而非回應威脅，55% 的受訪者表示，對付網路威脅的時間已經影響了 IT 團隊在其他專案上的工作

• 雖然 94% 的受訪者表示他們正在與外部專家合作來擴大作業範圍，但大多數仍然會參與威脅管理，而非全面採取委外的方法

Shier 表示：「當今的威脅需要及時和協調的回應。不幸的是，太多組織都只能採取被動的守勢。這不僅會影響組織的核心業務，還對人員造成了巨大的影響。全球超過一半的受訪者表示，網路攻擊讓他們輾轉難眠。免除猜測，並根據可操作的情報採取防禦性控制，可以讓 IT 團隊將重心放在推動業務上，而不是試圖撲滅永無止盡的主動式攻擊。」

若要了解《2023 年網路安全現況：攻擊者對防禦者造成的業務影響》的更多資訊，請從 Sophos.com 下載完整報告。

《2023 年網路安全現況：對抗者對防禦者造成的商業影響》中的數據來自於一份獨立的研究，該研究在 2023 年 1 月至 2 月期間針對 14 個國家的 3000 名 IT/網路安全負責人進行了調查。

了解更多資訊

• 從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

• 2022 年勒索軟體現況 

• 從勒索軟體威脅情報中心了解不同的勒索軟體威脅行為者、他們的 TTP 以及 Sophos 的最新勒索軟體研究

• 易受攻擊的組織成為多重勒索軟體攻擊的受害者

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。