Splunk：2022年网络攻击增加 安全人才仍稀缺

近日，Splunk与企业战略集团(Enterprise Strategy Group)合作，发布了《2022全球网络安全态势报告》(State of Security 2022)，这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有所增加，而他们的团队面临着不断扩大的人才缺口。

根据该报告，65%的受访者表示，他们看到试图进行网络攻击的情况在不断增加。此外，很多受访者直接受到数据泄露和代价高昂的勒索软件攻击的影响，这让安全团队精疲力尽：

• 近一半(49%)的企业表示，他们在过去两年中遭受了数据泄露，比一年前调查中的 39% 有所增加。
• 79%的受访者表示，他们遇到过勒索软件攻击，35%的受访者承认曾有一次或多次攻击导致其无法访问数据和系统。
• 59%的安全团队表示，他们必须投入大量时间和资源进行补救，这一比例高于一年前的 42%。
• 54%的受访者表示，他们的业务关键型应用至少每月都会出现与网络安全事件相关的计划外停机，平均一年停机12次。
• 因网络安全事件而遭受计划外停机的业务关键型工作负载的平均恢复时间为14小时。受访者估计，这种停机的平均损失约为每小时20万美元。
• 64%的安全专业人士表示，要跟上新的安全要求很有挑战性，这一比例高于一年前的49%。

Splunk著名安全策略专家Ryan Kovar表示：“这项调查表明企业对供应链攻击深感忧虑，特别是在2020年的SolarWinds黑客攻击和2021年末的Log4Shell事件之后。90%的企业报告称，由于这些备受瞩目的攻击，他们现在更为关注第三方风险评估。在我从事IT安全工作的20年中，我从未见过如此高的软件供应链威胁。不幸的是，这只会增加安全团队本已面临的巨大压力。”

随着网络犯罪分子变得越来越顽固，相关工作量随之增加，很多企业都受到了“大辞职”和远程工作所带来额外安全挑战的影响。这些因素加剧了网络安全行业本已持续的人才短缺问题：

• 76%的受访者表示，他们的团队成员被迫承担他们未准备好承担的责任，70%的受访者认为工作量的增加迫使他们考虑寻找新的工作。
• 85%的受访者表示，在过去12个月里，招聘和留住人才变得越来越困难。
• 53%的受访者表示他们雇不到足够的员工，58%的受访者表示无法找到具备适当技能的人才。
• 68%的受访者表示，人才短缺直接导致一个或多个项目/行动的失败。
• 73%的受访者表示，员工因工作量过大而辞职。

全球各地的企业都面临着类似的安全挑战，但许多企业难以保证对其网络安全项目进行适当的投资，并面临网络安全技能短缺的问题：

• 加拿大受访者报告称，他们的企业在增加网络安全投资的速度方面低于全球同行。37%的受访者表示，他们的企业将在未来12-24个月内大幅增加投资，而其他国家的同行中有52%持相同观点。
• 超过一半(53%)的德国企业报告称，在过去12个月里，招聘和留住安全人才的工作导致多个项目延误，而其他国家的这一比例为43%。
• 在新加坡，网络安全技能短缺问题似乎尤其具有挑战性，44%的受访者表示，在招聘和留住人才方面都存在挑战，而在全球同行中，这一比例为22%。

Splunk安全产品副总裁Jane Wong表示：“我们最新的《全球网络安全态势报告》揭示了安全专业人员面临的挑战，而我们可以采取一些措施来缓解这些问题。一个好的迹象是，超过三分之二(67%)的企业正积极投资于专为高级分析和安全运营自动化设计的技术。自动化对于帮助减少响应攻击所需的时间非常重要，这些技术应侧重于协助我们人类分析师，而不是取代他们。这应该意味着采用更少的工具，而不是更多。例如，平台方法可以让安全团队更容易应对复杂的威胁，同时自动化执行基本修复任务。其结果是减轻了分析师的压力，让他们不再觉得不堪重负，而且如果企业被攻破了，也会缩短威胁停留时间。”

调查方法：这项全球调查是在2022年1月中旬至2月中旬期间与企业战略集团合作进行的。1227名受访者来自11个地区：澳大利亚、加拿大、法国、德国、印度、日本、荷兰、新西兰、新加坡、英国和美国，他们是IT和安全领域的领导者和从业人员，他们有一半以上的时间花在安全问题上。