安全的哀歌：2023-24年英国网络安全状况（英）

安全的哀叹 ：英国的网络安全状况 2 3iomart 网络安全报告2023 年 10 月“建立与其战略相一致的强大网络安全框架的组织处于塑造未来的有利位置。 1来自露西的欢迎研究报告的第二次迭代通常是最有趣的 - 第一次设定了基准 ， 能够看到事情的变化和发展总是非常有用的。今年 ， 我们再次与独立研究专家牛津经济学院合作 ， 收集 500 名高级网络安全领导人的意见 ， 并了解他们在过去 12 个月中的经验。我们去年发现的许多关键问题仍然存在。网络领导者报告说 ， 来自在线威胁参与者的攻击几乎持续不断 ， 加上成本增加和预算紧缩。他们面临着令人羡慕的平衡行为 ， 即保持组织安全 ， 通常资源减少。技术解决方案的嘈杂环境 ， 包括 2022 / 23 年的分离之星 - 生成 AI - 可能使人们很难知道如何优化网络防御。令人担忧的是 ， 我们的研究发现 ， 在过去的 12 个月中 ， 攻击的数量有所增加。新闻头条仍然经常被另一个家喻户晓的名字所占据 ， 该名字遭到了成功的破坏。对于这些备受瞩目的攻击中的每一个 ， 我们都没有听到更多。我们这项研究的目的是帮助网络决策者更好地了解威胁环境的大局 ， 以及其他人如何应对这一有害挑战。通过共同努力和相互学习 ， 我们可以降低我们成为受害者的风险坚定的罪犯 - 更自信地利用互联世界日益增长的好处。我们希望这份报告有助于让那些艰难的决定变得更容易一些。Lucy Dimes ， 首席执行官iomart 集团 plc 2iomart 网络安全报告2023 年 10 月Contents........................................................................................................................................3........................................................................................................................................4........................................................................................................................................6........................................................................................................................................8......................................................................................................................................10Conclusion ...................................................................................................................................12 3•预算限制阻碍了网络战略的发展面对事件增加。在许多人认为补救成本增加是一项重大挑战的时候 ， 大多数人的预算不足以充分保护他们的组织。不断上涨的保险费可能会增加紧张的预算。•在网络战略中 ， 云和自动化有着广阔的前景。企业越来越投资于此类技术以增强网络安全。由于许多人担心内部网络技能和意识的短缺 ， 这些技术被视为特别相关 ， 因为它们对电子邮件的重要性筛选和自动分辨率。•虽然部署适当的技术至关重要 ， 但有效利用它需要合适的人员。安全技能差距很大 ， 仍然是大多数网络战略的最大挑战。与内部技能缺乏资源 ， 组织面临着一个主要障碍。为了克服这些障碍并从技术投资中获得最大收益 ， 高管们计划投资于员工培训 ， 同时还雇用内部专家和第三方顾问。Introduction建立强大网络安全的组织框架与他们的业务和 IT 战略保持一致能够很好地塑造未来。这种一致性不仅提高了他们抵御当今不可避免的、通常代价高昂的网络威胁的能力 ， 而且还培养了有利于创新和创收的环境。网络安全策略已成为业务运营日常运作和潜在增长的确定。然而 ， 组织在一个不可预测的环境中运作 ， 他们的努力被通货膨胀、地缘政治紧张局势、生活成本危机甚至技术的进步 ， 例如生成 AI 。不良行为者正在利用这些情况 - 过去一年的平均攻击次数比前一年急剧上升。更糟糕的是 ， 尽管网络攻击的频率和强度 ， 许多组织的网络安全策略仍处于起步阶段 ，在他们的业务流程的外围。为了让公司保持竞争力或超越他们的竞争对手 ， 那些战略必须迅速成熟。他们必须克服网络安全人才库枯竭以及预算限制 ， 因为网络安全竞争分配面临大量其他挑战。网络安全行业也正在发生重大变化 - 随着许多新参与者进入市场 ， 合并和收购巩固了供应商。尽管该行业的复杂性 ， 但组织仍渴望与之接触 ， 以克服其网络困境 ， 承认潜在的利润 ， 声誉 ， 成本和效率效益。为此 ， 许多组织至少采取了初步措施:•投资于网络安全服务和产品了解弱点并管理威胁 ；•引入网络卫生和多因素身份验证 ， 以创建安全文化 ； 和•专注于员工 ， 采购培训和提高技能。为了把握网络安全的脉搏 ， 牛津经济学院和 iomart 调查了 500 名负责他们组织的网络战略。样本包括来自一系列行业的高管 - 大多数拥有 1000 多名员工 - 都在英国。调查显示了这些关键要点 ：方法论 / 人口统计和关键定义•样品:网络安全战略决策者 (n = 500)•行政职称:首席技术官、首席信息官、 CISO 、首席财务官、首席数字官、首席执行官、首席风险官、首席数据官•涵盖的部门:软件, 专业服务, 法律, 金融, 非营利组织, 政府, 保险, 医疗保健, 制造业, 零售, 运输, 消费品•公司规模表示 ：大多数受访者拥有超过 1, 000 名员工。 20 ％ 的收入为 2.5 亿英镑至 4.99 亿英镑 ， 20 ％ 的收入为 5 亿英镑至 99.9 亿英镑 ， 20 ％ 的收入为 10 亿英镑至 49.9 亿英镑 ， 20 ％ 的收入为 50 亿英镑至 99.9 亿英镑 ， 20 ％ 的收入超过 100 亿英镑。•涵盖的地点:受访者都来自英国•现场日期:2023 年 7 月 4iomart 网络安全报告2023 年 10 月第 1 部分 ： 平衡威胁和预算连续第二年成为高管最关注的威胁威胁在不断演变。超过三分之一的决策者表示 ， 跟上不断演变的威胁是最大的挑战。在过去的一年中 ， 组织平均经历了 30 起网络事件 ， 这代表了与去年报告的 24 起事件相比 ， 每年增加 6 起。这些是组织知道的about.毫不奇怪 ， 网络钓鱼 （ 56 ％ ） 和恶意软件 （ 55 ％ ） 仍然是威胁连续第二年成为高管最关注的问题 ，不到一半的人对他们组织的能力有信心处理它们 （ 49 ％ 的网络钓鱼 ， 48 ％ 的恶意软件 ） 。更少的人仍然 （ 四分之一 ） 确信他们有能力处理勒索软件 - 这种威胁继续在全球头条新闻中占据主导地位。更不用说过去三年的中断继续使他们保护自己的能力复杂化 - 高管们正在努力管理越来越多的数据、技术的步伐和供应链中断在他们的安全策略。跟上威胁的步伐比以往任何时候都更加重要。为了回应 ， 甚至变得更加积极主动 ，组织正在寻求改善网络钓鱼56%恶意软件55%您的组织在过去一年中经历了大约多少起网络安全事件 ？ 5您的组织因网络安全事件而受到什么影响 ？中断的操作61.8%补救成本增加53.8%负面声誉影响48.0%竞争力的丧失36.6%显著的业务停机时间32.0%负面财务影响30.2%窃取数据18.2%来自行业监管机构 （ 例如 ICO 、 FCA ） 的罚款9.4%他们的网络姿态 ， 平均分配 40190 英镑用于漏洞评估、渗透测试、或红色团队参与。然而 ， 他们也充分意识到仅靠这些措施是不够的 ，他们需要更多的钱支持他们的计划。超过四分之一 (27%) 的组织认为他们目前的网络安全预算不足以充分保护他们从新兴的威胁。但是预算限制了努力。预算紧张仍然是实现网络安全目标的最大障碍 ， 网络保险费不断上涨Only stress budgets further. The increase in network premiums is ranked as the top change over the past两年来 ， 70% 的受访者注意到了上升 ， 只有 4% 的受访者看到了上升减少。价格的上涨只会增加补救成本 ， 大多数 (54%) 的受访者这表明这是网络安全事件的第二大影响 ， 远高于更传统的因素 ， 如数据盗窃 (18%) 和负面财务影响 (30%) 。预算的紧缩造成了盲点。 41%组织被迫牺牲网络安全来保持大流行期间的灯亮了 ， 难怪网络安全举措没有得到均衡应用只有 37 ％ 的受访者认为安全性已嵌入其所有业务流程和功能中 ， 而 14 ％ 的受访者承认安全性是临时或按需解决的。说网络保费的上升是过去两年中排名最高的变化70% 6iomart 网络安全报告2023 年 10 月67%第 2 部分 ： 技术已成为强大的网络战略的组成部分说私有云增强了他们的安全性利用现有技术。高管们可能会感到紧缩 ， 但是在预算紧张的情况下制定强大的网络战略并非不可能 ， 因为已经奠定了一些基础。许多云已经成为网络战略的基础 — — 近四分之三 (74%) 的组织依赖私有云 ， 67% 的组织表示它加强了安全性。近三分之二 (65%) 的人努力超过一半 （ 53 ％ ） 将在未来两年内使用自动化响应 ， 而 51 ％ 的人计划采用 SIEM 监控和自动化解决安全事件。新兴技术开始发挥作用。尽管专注于成熟的技术 ， 但许多高管也对新兴技术抱有相当大的信心。超过三分之一 (38%) 的人认为 ， 在威胁检测和响应中越来越多地使用人工智能和机器学习将是未来两年网络安全的重要趋势。特别是 ， 他们引用电子邮件筛选 (78%) 和上下文分析 (69%) 是人工智能和自动化的主要用例。然而 ， 预算问题 (31%) 、合规性和监管要求 (23%) 以及缺乏熟练工人 (23%) 是成功实施人工智能和自动化等新兴技术的障碍。相信 AI 和 ML 在威胁检测和响应中的更多使用将是网络安全的重要趋势38% 7对于以下哪些网络安全任务 ， 您目前使用 AI 或自动化 ？电子邮件筛选上下文分析自动解决安全事件 / 减少警报疲劳弥合安全技能差距自动化响应 Playbook 实施SIEM 监测以上都不是77.6%69.1%42.1%39.7%38.6%38.2%32.9%0.2%管理技术转变。弄清楚从哪里开始投资事实证明很难。我们的调查发现 ， 高管麻烦梳理市场上产品和安全参与者海啸造成的 “噪音 ” ， 以找到最好的fit for their organisations needs and budgets – nearly two / f5 (38%) struggle with this. While most are generally canely about tech adoption – almost all respondents have invested in新产品 - 只有一半的人说他们的投资是有效的。购买技术和没有明确战略的网络安全产品和能够有效利用它的人削弱了它的潜力。为了最大限度地提高他们的投资价