阿卡邁技術(shù)公司近日發(fā)布了一份報告，重點探討了勒索軟件的增長趨勢、Zero Trust 的采用以及微分段技術(shù)的優(yōu)勢。微分段技術(shù)是一種新興的安全實踐，可用于將網(wǎng)絡(luò)分為多個部分，并針對個人工作負(fù)載、應(yīng)用程序和任務(wù)實施精細(xì)的安全策略和控制措施。

《2023 年分段狀況報告》發(fā)現(xiàn)，在過去的 12 個月里，全球范圍內(nèi)的受訪企業(yè)平均遭受了 86 次勒索軟件攻擊，這一數(shù)字較兩年前平均每年 43 次的攻擊次數(shù)顯著上升。為了應(yīng)對近期攻擊的增加，安全企業(yè)紛紛實施了 Zero Trust 和微分段策略。在亞太地區(qū)及日本，幾乎所有 (99%) 受訪者都表示，他們不僅部署了某種形式的分段，而且還部署了 Zero Trust 安全框架。

該報告基于全球 1,200 名 IT 和安全領(lǐng)域決策者的受訪數(shù)據(jù)整理而成。在這些受訪者中，絕大多數(shù)人認(rèn)為微分段是保護(hù)資產(chǎn)的有效工具，但部署比例低于預(yù)期，亞太地區(qū)及日本只有 36% 的企業(yè)成功地在兩個以上的業(yè)務(wù)關(guān)鍵領(lǐng)域中應(yīng)用了分段。在亞太地區(qū)及日本，43% 的企業(yè)認(rèn)為部署微分段的最主要障礙是缺乏相關(guān)技能/專業(yè)知識，這一比例在所有受訪地區(qū)中是最高的。緊隨其后的障礙分別是合規(guī)要求 (42%) 和性能瓶頸的增加 (40%)。無論受訪者所屬的部門、行業(yè)或國家/地區(qū)如何，幾乎所有受訪者都報告了相同的障礙，只是程度略有差異而已。

盡管在全球的部署過程緩慢，但那些堅持在 6 個任務(wù)關(guān)鍵型領(lǐng)域?qū)嵤┪⒎侄尾呗缘钠髽I(yè)表示，他們平均只需 4 個小時即可從攻擊中恢復(fù)。這比僅在一個關(guān)鍵領(lǐng)域?qū)嵤┓侄蔚钠髽I(yè)快了 11 個小時，從而突顯了采用微分段的 Zero Trust 策略的優(yōu)越性。

Akamai 亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān) Dean Houari 表示：“亞太地區(qū)及日本的網(wǎng)絡(luò)犯罪分子始終在不斷改變策略，并改進(jìn)其工具來入侵企業(yè)。無論是防范勒索軟件、新的零日漏洞還是復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，該地區(qū)的所有企業(yè)都要重新評估自身風(fēng)險，以保護(hù)關(guān)鍵資產(chǎn)。采用 Zero Trust 架構(gòu)，并將 Zero Trust 網(wǎng)絡(luò)訪問與微分段結(jié)合使用，這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區(qū)及日本的很多企業(yè)都在實施此類架構(gòu)方面取得領(lǐng)先，但他們還必須確保員工和合作伙伴都已具備必要的技能，才能充分發(fā)揮此方法的優(yōu)勢。”

報告的其他發(fā)現(xiàn)包括：

1. 亞太地區(qū)和美洲地區(qū)的 IT 安全團(tuán)隊和決策者更傾向于認(rèn)為網(wǎng)絡(luò)分段對確保其企業(yè)安全極為重要，比例分別達(dá)到了 62% 和 60%，而歐洲、中東和非洲地區(qū)的這一比例只有 53%。
2. 亞太地區(qū)更有可能已對兩項以上的關(guān)鍵業(yè)務(wù)資產(chǎn)實施分段的企業(yè)占比達(dá)到 36%，而在歐洲、中東和非洲地區(qū)和美洲地區(qū)，該比例分別為 29% 和 26%。
3. 亞太地區(qū)及歐洲、中東和非洲地區(qū)的企業(yè)均認(rèn)為，缺乏相關(guān)技能/專業(yè)知識是實施分段的最大障礙（其比例分別為 43% 和 38%）。而美洲地區(qū)的企業(yè)則認(rèn)為，最大障礙來自性能瓶頸的增加 (41%)。
4. 在美洲地區(qū)的企業(yè)中，更有可能表示自己的 Zero Trust 部署已非常完善且清晰的比例為 49%，而在亞太地區(qū)及歐洲、中東和非洲地區(qū)，該比例分別為 35% 和 33%。
5. 在所有受訪者中，高達(dá) 93% 的人認(rèn)為微分段對于阻止勒索軟件攻擊至關(guān)重要。
6. 在遭受勒索軟件攻擊后，企業(yè)面臨的最常見問題包括網(wǎng)絡(luò)中斷 (52%)、數(shù)據(jù)丟失 (46%) 和品牌/聲譽(yù)受損 (45%)。
7. 在亞太地區(qū)及日本，過去一年里中國和日本報告的勒索軟件攻擊次數(shù)最多，分別為 83 次和 81 次。
8. 在分段方面，印度處于領(lǐng)先地位，58% 的印度企業(yè)在超過兩個資產(chǎn)/領(lǐng)域中應(yīng)用了分段技術(shù)，緊隨其后的是墨西哥 (48%) 和日本 (32%)。

方法

Akamai 與 Vanson Bourne 聯(lián)手，對 10 個國家/地區(qū)的 1,200 名 IT 和安全領(lǐng)域的決策者進(jìn)行了采訪，旨在評估企業(yè)在保護(hù)自身環(huán)境方面的進(jìn)步，并重點關(guān)注分段技術(shù)在其中的作用。

受訪者回答了有關(guān)其 IT 安全方法和分段策略的相關(guān)問題，以及他們的企業(yè)在 2023 年可能面臨的威脅。這些發(fā)現(xiàn)使我們得以洞察自 2021 年以來安全策略的演變，以及仍需努力改進(jìn)的領(lǐng)域。

接受采訪的安全人員和決策者來自美國、墨西哥、巴西、英國、法國、德國、中國、印度、日本和澳大利亞。他們?nèi)縼碜詥T工人數(shù)超過 1,000 名的企業(yè)，所在行業(yè)和部門各有不同，使得調(diào)查結(jié)果更具普遍性。