近期CyberEdge Group,发布了第九期网络威胁防御年报。在这份报告中,CyberEdge Group 详细介绍了 IT 安全专业人员如何看待当今的网络威胁,以及他们对于保护企业免遭威胁的可行见解。这项调查来源自CyberEdge Group 对 1,200 名 IT 安全决策者和从业者进行的访谈,旨在帮助 IT 安全社区更好地了解业界的担忧,同时在安全同行间分享安全问题的解决方案。
以下是 2022 年网络威胁防御报告的四个重要发现:
1. 2022年IT安全专业人士最担心的三种网络攻击
总体而言,如果从 1 到 5 来评级,IT 安全专业人员最关心的网络攻击类型依次为:帐户接管 (ATO) 和撞库攻击(评级为 3.97)、拒绝服务 (DoS) 攻击(评级为 3.85)和 Web 应用程序攻击(例如 SQL-注入和 XSS ,评级为 3.83)。
2. 四类Web和移动应用攻击是最受关注的
46.6%的受访者列出了个人身份信息 PII 收集,45.5% 的受访者选择了帐户接管和撞库攻击,39.6% 的受访者选择了支付欺诈攻击,而数字化盗刷和 Magecart攻击排名第四,获得33.2% 的受访者投票。
3. API保护和Web应用防火墙(WAF)技术已成为应用和数据安全的必备技术
为了应对上述威胁向量,超过 60% 的 IT 安全决策者和从业人员目前正在使用这些技术。调查发现,受访者计划在 2022 年内采购的安全技术方案的前三位包括机器人管理、高级安全分析和数据库活动监控 (DAM)。
4. IT 安全决策者和从业人员们确信,统一应用和数据安全防御可以带来五项助益
根据 2022 年的调查结果,CyberEdge Group 建议,“目前网络安全领域,需要统一应用安全和数据安全平台,一种合理的实现方式是采购单一供应商的方案并完善集成。”这种方法降低了额外的风险,譬如使用不兼容的管理和报告工具,以及与多个供应商合作带来的复杂性。受访者列举了这五项具体好处:改善云安全状况 (58.5%)、改善客户支持体验 (48.4%)、增强安全事件调查 (45.8%)、简化安全规则管理 (43.6%) 以及减少第三方集成管理(32.9%)。
Imperva 能够提供行业领先的应用和数据安全一体化解决方案
随着网络攻击向量变得越来越复杂,并且威胁形势不断扩大,无论您的应用程序和数据位于何处,都需要 Imperva 这样的安全厂商来完善保护。无论您的组织处于应用程序和数据保护之旅的哪个阶段,Imperva 都可以提供帮助。
原文始发于微信公众号(IMPERVA):2022 年网络威胁防御报告中的四项重要发现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论