近日，Deep Instinct發(fā)布最新報告，對來自11個國家/地區(qū)的大中型企業(yè)1500名網(wǎng)絡安全專業(yè)人員進行調(diào)研。數(shù)據(jù)顯示，企業(yè)響應網(wǎng)絡攻擊平均需要20.9小時，相當于兩個工作日以上，該報告還發(fā)現(xiàn)86%的安全人員認為他們的同事會點擊惡意鏈接，從而引發(fā)網(wǎng)絡危機。

　　在報告中，受訪者最關心的問題是：企業(yè)缺乏針對前所未見惡意軟件的威脅預防；缺乏合格員工和應對隱藏駐留的策略（隱藏式駐留，是指攻擊者在系統(tǒng)重新啟動或更改憑據(jù)后，依然能保持對系統(tǒng)的訪問）。

　　調(diào)查發(fā)現(xiàn)，幾乎所有受訪者（99%）都表示，所在公司的軟件代理保護沒有覆蓋到所有端點，例如筆記本電腦和智能手機等。特別是新冠肺炎疫情爆發(fā)期間，企業(yè)員工在家辦公時所用設備激增，這些設備成為企業(yè)網(wǎng)絡漏洞的“定時炸彈”，導致IT決策者對系統(tǒng)安全缺乏信心。

　　受訪者還普遍表示，云和文件存儲漏洞仍然難以修復。80%的人報告說，沒有檢查存儲在云中的文件是否存在漏洞，而68%的人表示他們對同事無意中上傳惡意文件和破壞環(huán)境有一些擔憂。事實上，向云端的轉(zhuǎn)型正在迅速發(fā)展，據(jù)CloudCheckr稱，64%的公司預計將在五年內(nèi)完全進入公共云。

　　但云計算的普及速度超過了云安全能力。Fugue的報告指出，過去一年，36%的組織遭受了嚴重的云泄漏或破壞。安全人士認為，云提供商為確保用戶安全所做的努力“勉強”夠用，大多數(shù)人表示依賴多個云提供商會產(chǎn)生更為嚴重的安全問題。

　　Deep Instinct發(fā)布的報告指出：“勒索軟件和惡意軟件攻擊不會很快消失，企業(yè)需要通過預防為先的方法來應對潛在威脅?！?/p>