close
資訊保安

調查指網絡安全團隊針對新威脅開發對策平均需要接近 100 天

網絡威脅日新月異,企業經常都需要針對新的威脅開發防範措施,而最近一個調查就發現,企業的網絡安全團隊平均需要三個多月才能夠完成針對新威脅的防範策略。

Immersive Labs 早前對 400 家大型企業的 35000 名網絡安全團隊成員進行調查,結果發現他們在面對新威脅,進行研究、開發防範技能和判斷防禦策略的時候,平均需要 96 日的時間才能夠完成,而如果是更加複雜的特別威脅,更需要 204 日才可以完全掌握對策,在目前變化快速的網絡威脅環境下,實在不夠快。

報告指,Log4j 等複雜威脅增加,迫使企業需要找到更快、更有效地提升技能的方法,不過目前仍然未能追上進度。而著名的駭客集團所掌握的技能亦進步得很快,排名最高的分別是 UNC2452(Solarwinds)、Iranian Threat Groups、Fin 7、Hafnium 和 Darkside。

除此之外,調查報告亦發現,整體而言應用安全(AppSec)團隊的效率比網絡安全(Cybersecurity)要高,掌握新的應用安全技巧所需的時間上表現更佳,意味着兩個團隊需要有更好的合作策略,才可以有效保障企業系統安全。

來源:Immersivelabs


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags : AppSecCybersecurity
Antony Shum

The author Antony Shum