盡管全球信息安全支出預(yù)計(jì)將在2024年達(dá)到2150億美元，但根據(jù)Gigamon的報(bào)告，44%的首席信息安全官(CISO)表示他們?cè)谶^(guò)去12個(gè)月內(nèi)未能使用現(xiàn)有的安全工具檢測(cè)到數(shù)據(jù)泄露。

盲點(diǎn)削弱了泄露檢測(cè)能力

CISO們將盲點(diǎn)視為一個(gè)關(guān)鍵問(wèn)題，其中70%的CISO表示，由于可見(jiàn)性有限，他們現(xiàn)有的安全工具在檢測(cè)數(shù)據(jù)泄露時(shí)并不如預(yù)期有效。

Gigamon的首席安全官Chaim Mazal指出：“現(xiàn)代網(wǎng)絡(luò)安全的核心在于區(qū)分可接受和不可接受的風(fēng)險(xiǎn)。我們的研究顯示，CISO們?cè)谶@方面的劃分，強(qiáng)調(diào)了對(duì)所有動(dòng)態(tài)數(shù)據(jù)的可見(jiàn)性的重要性，以保護(hù)復(fù)雜的混合云基礎(chǔ)設(shè)施免受當(dāng)今新興威脅的侵害，顯然，目前的安全方法并未跟上步伐，因此CISO們必須重新評(píng)估工具堆棧，重新優(yōu)先考慮投資和資源，以更有信心地保障基礎(chǔ)設(shè)施的安全?！?/p>

在CISO中，8成認(rèn)為混合云基礎(chǔ)設(shè)施中的盲點(diǎn)是最令人擔(dān)憂(yōu)的問(wèn)題，81%同意云安全依賴(lài)于對(duì)所有動(dòng)態(tài)數(shù)據(jù)的全面可見(jiàn)性，這包括對(duì)橫向(東西向)流量和加密流量的可見(jiàn)性，而目前93%的惡意軟件隱藏在加密流量中，這為網(wǎng)絡(luò)犯罪分子提供了入侵網(wǎng)絡(luò)的理想機(jī)會(huì)，因此，84%的CISO將獲取加密流量的可見(jiàn)性列為優(yōu)先事項(xiàng)。

對(duì)新安全工具的過(guò)度投資導(dǎo)致安全團(tuán)隊(duì)難以應(yīng)對(duì)龐大的工具堆棧，再加上與數(shù)據(jù)存儲(chǔ)和管理相關(guān)的不斷上升的成本，CISO們面臨著優(yōu)化現(xiàn)有安全投資的巨大壓力，76%的CISO表示，他們因工具增多和資產(chǎn)增加而檢測(cè)到的威脅數(shù)量大幅上升，感到不堪重負(fù)，結(jié)果，60%的CISO將工具整合和優(yōu)化列為解決盲點(diǎn)問(wèn)題的首要任務(wù)。

AI引發(fā)CISO的擔(dān)憂(yōu)

CISO們?cè)絹?lái)越擔(dān)心AI可能會(huì)加速全球勒索軟件威脅的增長(zhǎng)，83%的CISO預(yù)計(jì)在未來(lái)一年內(nèi)AI將帶來(lái)重大影響。雖然深度偽造技術(shù)引起了廣泛關(guān)注，但更緊迫的威脅在于A(yíng)I能夠推動(dòng)網(wǎng)絡(luò)攻擊的數(shù)量和質(zhì)量。AI使新手攻擊者能夠擁有先進(jìn)的能力，并加速了漏洞利用技術(shù)的發(fā)現(xiàn)，強(qiáng)調(diào)了對(duì)更廣泛、更全面的可見(jiàn)性的需求。46%的CISO計(jì)劃使用安全自動(dòng)化和AI來(lái)彌補(bǔ)可見(jiàn)性不足。

隨著CISO們?cè)u(píng)估日益復(fù)雜的混合云環(huán)境，更好的可見(jiàn)性成為共同目標(biāo)，82%的人認(rèn)為“深度可見(jiàn)性”(即提供基于網(wǎng)絡(luò)的情報(bào)和分析以支持云安全和可見(jiàn)性工具)是云安全的基礎(chǔ)要素。

深度可見(jiàn)性超越了傳統(tǒng)的監(jiān)控，它通過(guò)網(wǎng)絡(luò)遙測(cè)提供對(duì)所有網(wǎng)絡(luò)流量的實(shí)時(shí)洞察，包括加密數(shù)據(jù)和橫向流量，這種全面的視角對(duì)于實(shí)時(shí)識(shí)別和緩解網(wǎng)絡(luò)威脅至關(guān)重要，這也是為什么85%的CISO認(rèn)為，訪(fǎng)問(wèn)數(shù)據(jù)包級(jí)別的數(shù)據(jù)和豐富的應(yīng)用元數(shù)據(jù)可以提供更深入的見(jiàn)解，增強(qiáng)安全態(tài)勢(shì)。

這種全面可見(jiàn)性的價(jià)值已經(jīng)得到了董事會(huì)的重視，81%的CISO表示，他們的董事會(huì)將深度可見(jiàn)性視為優(yōu)先事項(xiàng)，以更好地保障和管理混合云基礎(chǔ)設(shè)施，這也強(qiáng)化了2025年預(yù)算規(guī)劃中的重要性。

IDC的IT運(yùn)營(yíng)、可見(jiàn)性和云運(yùn)維集團(tuán)副總裁Stephen Elliott表示：“當(dāng)今的CISO認(rèn)識(shí)到安全性和可見(jiàn)性是密不可分的。網(wǎng)絡(luò)提供了關(guān)鍵的上下文信息，可以為安全運(yùn)營(yíng)提供參考，反之亦然，因此，現(xiàn)代安全團(tuán)隊(duì)正在利用基于網(wǎng)絡(luò)的情報(bào)和見(jiàn)解來(lái)了解威脅的真正影響，并據(jù)此優(yōu)先響應(yīng)?！?/p>