阿卡邁技術(shù)公司近日發(fā)布了一份報(bào)告，重點(diǎn)探討了勒索軟件的增長(zhǎng)趨勢(shì)、Zero Trust 的采用以及微分段技術(shù)的優(yōu)勢(shì)。微分段技術(shù)是一種新興的安全實(shí)踐，可用于將網(wǎng)絡(luò)分為多個(gè)部分，并針對(duì)個(gè)人工作負(fù)載、應(yīng)用程序和任務(wù)實(shí)施精細(xì)的安全策略和控制措施。

《2023 年分段狀況報(bào)告》發(fā)現(xiàn)，在過去的 12 個(gè)月里，全球范圍內(nèi)的受訪企業(yè)平均遭受了 86 次勒索軟件攻擊，這一數(shù)字較兩年前平均每年 43 次的攻擊次數(shù)顯著上升。為了應(yīng)對(duì)近期攻擊的增加，安全企業(yè)紛紛實(shí)施了 Zero Trust 和微分段策略。在亞太地區(qū)及日本，幾乎所有 (99%) 受訪者都表示，他們不僅部署了某種形式的分段，而且還部署了 Zero Trust 安全框架。

該報(bào)告基于全球 1,200 名 IT 和安全領(lǐng)域決策者的受訪數(shù)據(jù)整理而成。在這些受訪者中，絕大多數(shù)人認(rèn)為微分段是保護(hù)資產(chǎn)的有效工具，但部署比例低于預(yù)期，亞太地區(qū)及日本只有 36% 的企業(yè)成功地在兩個(gè)以上的業(yè)務(wù)關(guān)鍵領(lǐng)域中應(yīng)用了分段。在亞太地區(qū)及日本，43% 的企業(yè)認(rèn)為部署微分段的最主要障礙是缺乏相關(guān)技能/專業(yè)知識(shí)，這一比例在所有受訪地區(qū)中是最高的。緊隨其后的障礙分別是合規(guī)要求 (42%) 和性能瓶頸的增加 (40%)。無論受訪者所屬的部門、行業(yè)或國(guó)家/地區(qū)如何，幾乎所有受訪者都報(bào)告了相同的障礙，只是程度略有差異而已。

盡管在全球的部署過程緩慢，但那些堅(jiān)持在 6 個(gè)任務(wù)關(guān)鍵型領(lǐng)域?qū)嵤┪⒎侄尾呗缘钠髽I(yè)表示，他們平均只需 4 個(gè)小時(shí)即可從攻擊中恢復(fù)。這比僅在一個(gè)關(guān)鍵領(lǐng)域?qū)嵤┓侄蔚钠髽I(yè)快了 11 個(gè)小時(shí)，從而突顯了采用微分段的 Zero Trust 策略的優(yōu)越性。

Akamai 亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān) Dean Houari 表示：“亞太地區(qū)及日本的網(wǎng)絡(luò)犯罪分子始終在不斷改變策略，并改進(jìn)其工具來入侵企業(yè)。無論是防范勒索軟件、新的零日漏洞還是復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，該地區(qū)的所有企業(yè)都要重新評(píng)估自身風(fēng)險(xiǎn)，以保護(hù)關(guān)鍵資產(chǎn)。采用 Zero Trust 架構(gòu)，并將 Zero Trust 網(wǎng)絡(luò)訪問與微分段結(jié)合使用，這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區(qū)及日本的很多企業(yè)都在實(shí)施此類架構(gòu)方面取得領(lǐng)先，但他們還必須確保員工和合作伙伴都已具備必要的技能，才能充分發(fā)揮此方法的優(yōu)勢(shì)?！?

報(bào)告的其他發(fā)現(xiàn)包括：

1. 亞太地區(qū)和美洲地區(qū)的 IT 安全團(tuán)隊(duì)和決策者更傾向于認(rèn)為網(wǎng)絡(luò)分段對(duì)確保其企業(yè)安全極為重要，比例分別達(dá)到了 62% 和 60%，而歐洲、中東和非洲地區(qū)的這一比例只有 53%。
2. 亞太地區(qū)更有可能已對(duì)兩項(xiàng)以上的關(guān)鍵業(yè)務(wù)資產(chǎn)實(shí)施分段的企業(yè)占比達(dá)到 36%，而在歐洲、中東和非洲地區(qū)和美洲地區(qū)，該比例分別為 29% 和 26%。
3. 亞太地區(qū)及歐洲、中東和非洲地區(qū)的企業(yè)均認(rèn)為，缺乏相關(guān)技能/專業(yè)知識(shí)是實(shí)施分段的最大障礙（其比例分別為 43% 和 38%）。而美洲地區(qū)的企業(yè)則認(rèn)為，最大障礙來自性能瓶頸的增加 (41%)。
4. 在美洲地區(qū)的企業(yè)中，更有可能表示自己的 Zero Trust 部署已非常完善且清晰的比例為 49%，而在亞太地區(qū)及歐洲、中東和非洲地區(qū)，該比例分別為 35% 和 33%。
5. 在所有受訪者中，高達(dá) 93% 的人認(rèn)為微分段對(duì)于阻止勒索軟件攻擊至關(guān)重要。
6. 在遭受勒索軟件攻擊后，企業(yè)面臨的最常見問題包括網(wǎng)絡(luò)中斷 (52%)、數(shù)據(jù)丟失 (46%) 和品牌/聲譽(yù)受損 (45%)。
7. 在亞太地區(qū)及日本，過去一年里中國(guó)和日本報(bào)告的勒索軟件攻擊次數(shù)最多，分別為 83 次和 81 次。
8. 在分段方面，印度處于領(lǐng)先地位，58% 的印度企業(yè)在超過兩個(gè)資產(chǎn)/領(lǐng)域中應(yīng)用了分段技術(shù)，緊隨其后的是墨西哥 (48%) 和日本 (32%)。

方法

Akamai 與 Vanson Bourne 聯(lián)手，對(duì) 10 個(gè)國(guó)家/地區(qū)的 1,200 名 IT 和安全領(lǐng)域的決策者進(jìn)行了采訪，旨在評(píng)估企業(yè)在保護(hù)自身環(huán)境方面的進(jìn)步，并重點(diǎn)關(guān)注分段技術(shù)在其中的作用。

受訪者回答了有關(guān)其 IT 安全方法和分段策略的相關(guān)問題，以及他們的企業(yè)在 2023 年可能面臨的威脅。這些發(fā)現(xiàn)使我們得以洞察自 2021 年以來安全策略的演變，以及仍需努力改進(jìn)的領(lǐng)域。

接受采訪的安全人員和決策者來自美國(guó)、墨西哥、巴西、英國(guó)、法國(guó)、德國(guó)、中國(guó)、印度、日本和澳大利亞。他們?nèi)縼碜詥T工人數(shù)超過 1,000 名的企業(yè)，所在行業(yè)和部門各有不同，使得調(diào)查結(jié)果更具普遍性。