Sophos 研究显示企业将在网路安全投入更高比例的预算

Sophos 是新一代网路安全领域的全球领导者，今天发布《亚太地区和日本网路安全未来》调查报告中的更多发现。从这份和研究机构 Tech Research Asia (TRA) 合作进行的调查中可以得知，企业越来越重视网路安全的预算。2022 年，企业将 11% 的技术预算用于网路安全，较上一年的 8.6% 有所增加。

亚太地区和日本 (APJ) 的组织已将威胁捕猎 (threat hunting) 认定为加强网路安全防御的关键要素。大多数组织 (90%) 在 2021 年进行过威胁捕猎来强化网路安全能力；在这些组织中，85% 的人表示该方法对公司的整体网路安全能力非常重要或重要。

Sophos 全球解决方案工程师 Aaron Bugal 表示：「我们很高兴看到组织更加重视网路安全，随著预算和成熟度等级不断提高，组织会希望将威胁捕猎纳入网路防御策略中。

「虽然威胁捕猎已成为大多数组织的优先项目，有趣的是，调查显示，网路安全专业人士将『无法跟上威胁的脚步』列为 2022 年的前五大隐忧。

「即使增加投资，组织也需要确保他们不会误判自己的成熟度等级和夸大实作的威胁捕猎解决方案，然后过度自满。当成熟度和投资增加，人们认为网路攻击成功的比例就会减少，但它们仍会继续造成严重破坏。《Sophos 勒索软体现况》报告显示，2021 年 72% 的 APJ 组织遭受过勒索软体攻击，远高于 2020 年的 39%。有鉴于此，组织定期检视网路策略和解决防护缺口非常重要。」

这是因为 Sophos 看到遭受多重攻击的组织数量增加了 (有时是同时进行)，所以威胁捕猎越来越重要。

Bugal 补充表示：「组织必须积极应对网路攻击，将威胁捕猎视为一项应该持续进行的活动，而不是一年一次或两次。组织必须掌握安全威胁信息，以识别和阻止攻击，而定期和持续的威胁捕猎则为重中之中；无法做到这一点的组织仍然容易遭受攻击。」

组织在网路安全的作法上被动又消极

45% 的受访公司在过去 12 个月内没有调整过信息或网路安全作法，这表明他们对网路安全持消极的态度——这是必须优先解决的问题。只有发生攻击或违规事件时，他们才会推动改变策略，形成了「攻击、改变、攻击、改变」的循环，这是 Sophos 自 2019 年以来观察到的趋势。事实上，半数 (49%) 的受访者计划在未来六个月内若遭受攻击会做出改变，这突显了组织目前在管理安全性方面的被动。

Bugal 说：「网路安全策略必须与威胁情势同步——甚至更快，遗憾的是，目前无人做到这一点。若是在被攻击后才更新网路安全策略，组织将始终处于被动状态，继续成为容易被攻击的目标。需要帮助的组织可以将全部或部分威胁捕猎工作委外，外部专业团队可以专注提供 24/7 全天候监控系统，还可以使用遥测和人工智慧，以实现更快的侦测和回应能力。」