盡管全球信息安全支出預(yù)計將在2024年達到2150億美元，但根據(jù)Gigamon的報告，44%的首席信息安全官(CISO)表示他們在過去12個月內(nèi)未能使用現(xiàn)有的安全工具檢測到數(shù)據(jù)泄露。

盲點削弱了泄露檢測能力

CISO們將盲點視為一個關(guān)鍵問題，其中70%的CISO表示，由于可見性有限，他們現(xiàn)有的安全工具在檢測數(shù)據(jù)泄露時并不如預(yù)期有效。

Gigamon的首席安全官Chaim Mazal指出：“現(xiàn)代網(wǎng)絡(luò)安全的核心在于區(qū)分可接受和不可接受的風(fēng)險。我們的研究顯示，CISO們在這方面的劃分，強調(diào)了對所有動態(tài)數(shù)據(jù)的可見性的重要性，以保護復(fù)雜的混合云基礎(chǔ)設(shè)施免受當(dāng)今新興威脅的侵害，顯然，目前的安全方法并未跟上步伐，因此CISO們必須重新評估工具堆棧，重新優(yōu)先考慮投資和資源，以更有信心地保障基礎(chǔ)設(shè)施的安全。”

在CISO中，8成認(rèn)為混合云基礎(chǔ)設(shè)施中的盲點是最令人擔(dān)憂的問題，81%同意云安全依賴于對所有動態(tài)數(shù)據(jù)的全面可見性，這包括對橫向(東西向)流量和加密流量的可見性，而目前93%的惡意軟件隱藏在加密流量中，這為網(wǎng)絡(luò)犯罪分子提供了入侵網(wǎng)絡(luò)的理想機會，因此，84%的CISO將獲取加密流量的可見性列為優(yōu)先事項。

對新安全工具的過度投資導(dǎo)致安全團隊難以應(yīng)對龐大的工具堆棧，再加上與數(shù)據(jù)存儲和管理相關(guān)的不斷上升的成本，CISO們面臨著優(yōu)化現(xiàn)有安全投資的巨大壓力，76%的CISO表示，他們因工具增多和資產(chǎn)增加而檢測到的威脅數(shù)量大幅上升，感到不堪重負(fù)，結(jié)果，60%的CISO將工具整合和優(yōu)化列為解決盲點問題的首要任務(wù)。

AI引發(fā)CISO的擔(dān)憂

CISO們越來越擔(dān)心AI可能會加速全球勒索軟件威脅的增長，83%的CISO預(yù)計在未來一年內(nèi)AI將帶來重大影響。雖然深度偽造技術(shù)引起了廣泛關(guān)注，但更緊迫的威脅在于AI能夠推動網(wǎng)絡(luò)攻擊的數(shù)量和質(zhì)量。AI使新手攻擊者能夠擁有先進的能力，并加速了漏洞利用技術(shù)的發(fā)現(xiàn)，強調(diào)了對更廣泛、更全面的可見性的需求。46%的CISO計劃使用安全自動化和AI來彌補可見性不足。

隨著CISO們評估日益復(fù)雜的混合云環(huán)境，更好的可見性成為共同目標(biāo)，82%的人認(rèn)為“深度可見性”(即提供基于網(wǎng)絡(luò)的情報和分析以支持云安全和可見性工具)是云安全的基礎(chǔ)要素。

深度可見性超越了傳統(tǒng)的監(jiān)控，它通過網(wǎng)絡(luò)遙測提供對所有網(wǎng)絡(luò)流量的實時洞察，包括加密數(shù)據(jù)和橫向流量，這種全面的視角對于實時識別和緩解網(wǎng)絡(luò)威脅至關(guān)重要，這也是為什么85%的CISO認(rèn)為，訪問數(shù)據(jù)包級別的數(shù)據(jù)和豐富的應(yīng)用元數(shù)據(jù)可以提供更深入的見解，增強安全態(tài)勢。

這種全面可見性的價值已經(jīng)得到了董事會的重視，81%的CISO表示，他們的董事會將深度可見性視為優(yōu)先事項，以更好地保障和管理混合云基礎(chǔ)設(shè)施，這也強化了2025年預(yù)算規(guī)劃中的重要性。

IDC的IT運營、可見性和云運維集團副總裁Stephen Elliott表示：“當(dāng)今的CISO認(rèn)識到安全性和可見性是密不可分的。網(wǎng)絡(luò)提供了關(guān)鍵的上下文信息，可以為安全運營提供參考，反之亦然，因此，現(xiàn)代安全團隊正在利用基于網(wǎng)絡(luò)的情報和見解來了解威脅的真正影響，并據(jù)此優(yōu)先響應(yīng)?！?/p>