2024 年全球网络弹性报告：揭示网络安全的过度自信和漏洞

2024 年全球网络弹性报告 对全球各行业的当前网络弹性状况进行了深入分析。该报告基于 Cohesity 和 Censuswide 的调查，涉及 8 个国家的 3,139 名 IT 和安全运营（SecOps）决策者。报告揭示了组织在网络弹性能力方面的认知和实际能力之间存在显著差距。

调查人口统计和范围

2024 年 6 月进行的调查涵盖了多个国家的公共和私营组织：

• 美国：约 500 名受访者
• 英国：约 500 名受访者
• 澳大利亚：约 500 名受访者
• 法国：约 400 名受访者
• 德国：约 400 名受访者
• 日本：约 300 名受访者
• 新加坡：约 300 名受访者
• 马来西亚：约 200 名受访者

受访者均匀分配在 IT 和 SecOps 专业人员中，提供了当前网络弹性格局的全面概述。

关键发现

1. 网络弹性能力的过度估计

调查中一个令人惊讶的发现是组织对其网络弹性能力的过度估计。只有 2% 的受访者表示他们可以在 24 小时内恢复数据和业务流程，而 78% 的受访者对其组织的网络弹性策略表示信心。

2. 赎金支付：一个日益增长的担忧

支付赎金的意愿变得越来越普遍。约 75% 的受访者表示他们的组织将支付超过 100 万美元来恢复数据和业务运营，22% 的受访者愿意支付超过 300 万美元。在过去的一年中，69% 的受访者承认支付了赎金，尽管 77% 的组织有禁止此类支付的政策。
缓慢的恢复时间
组织报告的恢复时间揭示了显著的漏洞：

• 只有 2% 可以在 24 小时内恢复。
• 18% 可以在 1-3 天内恢复。
• 32% 需要 4-6 天。
• 31% 需要 1-2 周。
• 16% 需要 3 周以上。

这些恢复时间远远低于目标的最佳恢复时间目标（RTO），其中 98% 的组织旨在 1 天内恢复，45% 的组织目标是 2 小时内恢复。

4. 数据隐私合规的不足

只有 42% 的受访者声称他们的组织可以识别敏感数据并遵守适用的数据隐私法。这表明 IT 和安全能力存在显著差距。

5. 零信任安全的缺陷

尽管有有效的安全措施，但许多组织尚未采用：

• 48% 尚未部署多因素身份验证（MFA）。
• 只有 52% 已经实施了 MFA。
• 49% 使用需要多个批准的法规控制或管理规则。
• 46% 部署了基于角色的访问控制（RBAC）。

这些缺陷使组织容易受到外部和内部威胁。

威胁格局的升级

调查强调了网络攻击的日益增长的威胁：

• 2022 年，74% 的受访者认为勒索软件威胁正在上升。到 2023 年，这个数字上升到 93%，2024 年达到 96%。
• 67% 的受访者报告称过去 6 个月内曾经遭受过勒索软件攻击。

最容易受到影响的行业

报告确定了七个最容易受到网络攻击的行业：

• IT 和技术（40%）
• 银行和财富管理（27%）
• 金融服务（27%）
• 电信和媒体（24%）
• 政府和公共服务（23%）
• 公用事业（21%）
• 制造业（21%）

关键关注领域

1. 信心-能力悖论

组织对其网络弹性策略的信心与实际能力之间的差异显而易见。虽然许多组织都有网络弹性计划，但他们恢复攻击的能力却远远落后于目标。

2. 赎金支付的泛滥

赎金支付的普遍性，往往违背组织政策，凸显了对网络弹性的反应性而非主动性方法。支付赎金的财务影响超出了直接成本，影响了停机时间、失去的机会和声誉损害。

3. 零信任安全的缺陷

未能实施强大的数据访问控制，如 MFA 和 RBAC，给组织带来了重大风险。有效的安全措施对于保护关键数据和确保业务连续性至关重要。

改进建议

为了解决这些关键问题，报告建议以下可行策略：

• 进行严格的测试、演练和模拟，以确保备份和恢复流程的有效性。
• 参加勒索软件弹性研讨会，以增强网络事件响应能力。
• 自动测试备份数据 以验证完整性和可恢复性，而无需手动干预。
• 维护详细的文档和恢复手册，以确保所有利益相关者了解其在事件期间的角色。

结论

2024 年全球网络弹性报告 由 Cohesity 委托进行，强调了组织需要弥合其感知和实际网络弹性能力之间的差距。通过识别和解决这些漏洞，组织可以增强其恢复网络攻击和保护关键数据的能力，确保更安全和更具弹性的未来。

该报告的综合数据和见解为 IT 和 SecOp 专业人员提供了至关重要的资源，以加强其网络弹性策略并保护其组织免受不断演变的威胁格局的影响。