企业对未知网络威胁的恐惧

关键要点

企业对未知的网络威胁和攻击表现出更大的恐惧，超过已知的安全漏洞。根据调查，86的网络安全专业人士认为未知风险是当前的主要安全问题，较2023年上升了17个百分点。99的组织计划在未来两年内将部分网络风险管理工作交给安全服务提供商。调查显示，网络可见性不足是许多企业的一个痛点，导致对未知威胁的担忧加重。有效的管理检测与响应MDR服务依赖于外部数据和分析支持。

根据安全监测专家Critical Start的研究，企业对未知网络威胁和攻击的恐惧超过了已知的安全漏洞。此项研究调查了大约1000名来自各个行业的网络安全专业人士，发现许多情况下，网络防御者更倾向于将资源投入到提供尚未公开或广泛宣传的威胁防御的第三方服务中。

根据调查结果，86的受访者表示，未知风险目前是他们公司主要的安全关切，而这一比例较2023年上升了17个百分点。

“约99的组织计划在未来两年内将网络风险降低的部分工作或项目外包给安全服务提供商，”报告指出。

推动这一趋势的原因是，企业意识到未知风险带来了严重的安全问题，而外包可以提供必要的专业知识和资源，帮助有效管理这些风险，同时使组织的资源能集中在实施更广泛的安全战略上。

在调查中，发现的一个主要问题是网络可见性的缺乏。当管理人员提到对“未知”威胁的担忧时，通常是指网络中未得到妥善管理的设备和终端，缺乏相应的权限及策略评估。

海鸥加速器最新版本

“对连接到网络的资产的有限可见性使组织在全天候处于风险之中，安全领导者对其实际的风险暴露水平感到不安，”Critical Start指出。

此次调查是Critical Start推动公司采用其管理检测与响应MDR服务的一部分。该安全供应商认为，通过提供持续的监控和响应能力，企业能够更好地应对新兴的威胁和攻击技术。

然而，该供应商承认，MDR系统的有效性需要得到来自外部来源的数据和分析支持，包括安全框架和人类分析师团队的协作。

“MDR的有效性在很大程度上依赖于其接收到的威胁信号，”报告指出。

有限的资产可见性使组织在全天候暴露于风险之中，安全领导者对其真实的风险暴露水平难以判断。