亚太地区面临实施挑战的扩展网络检测和响应

　　图片来源：Getty Images/iStockphoto

　　根据Trellix的一项网络安全调查，亚太地区四分之三的政府机构和关键基础设施实体已将扩展检测和响应（EDR-XDR）解决方案标记为最难实施的，以加强网络防御工作。

　　在网络安全公司Trellix对来自印度，澳大利亚和日本政府机构以及拥有500名或更多员工的关键基础设施提供商的200名IT安全专业人员进行调查之后，调查结果就出现了。

　　Trellix表示，该调查是在该地区的政府机构和关键基础设施实体面临越来越多的网络攻击的情况下进行的。

　　上个月，IBM表示，亚太地区是去年最具针对性的地区，占全球发起的网络安全攻击的四分之一。在该地区，澳大利亚、印度和日本经历了最多的事件。

　　在澳大利亚和印度的受访者中，分别有76%和77%的人认为EDR-XDR解决方案是组织最难实施的。与此同时，71%的日本受访者表示了同样的看法。

　　然而，这一困难的根源因国家而异，60%的印度受访者认为缺乏实施专业知识是实施新网络安全解决方案的最大障碍。对于近一半的澳大利亚受访者来说，他们表示，缺乏内部人力资源是实施新的网络安全解决方案的最大障碍。日本受访者表示，缺乏实施专业知识，领导层也缺乏对投资需求的认可，认为这是最大的障碍。

　　由于网络威胁数量的增加，组织还告诉Trellix，提升软件供应链风险管理政策和流程的任务“非常困难或非常困难”。

　　74%的受访日本受访者表示情况确实如此，而分别有65%和63%的印度和澳大利亚受访者表达了同样的观点。

　　79%的澳大利亚受访者，82%的印度受访者和66%的日本受访者也表示担心，从历史上看，对网络安全产品的开发方式和地点几乎没有监督。

　　就接受调查的组织认为对提高整个亚太地区的网络安全标准最有利的方面而言，86%的组织认为政府将更高的网络安全标准作为核心解决方案之一。

　　“对SolarWinds和微软的软件供应链攻击将全球注意力集中在软件供应链网络威胁的严重性以及防范这些威胁的复杂程度上。他们还意识到，他们的政府可以在改善网络防御方面发挥重要作用，“Trellix说。

　　另一项由BDO进行的新调查显示，澳大利亚和新西兰的组织正在减少勒索软件支付，但也看到了其他不利影响的增长。例如，涉及数据恢复工作的安全事件数量增加了近160%，随之而来的可报告数据泄露增加了5%。

　　“受访者意识到，将网络安全事件视为不仅仅是支付的赎金，这一点很重要。行业专业人士已经注意到，尽管支付的赎金数量正在减少，但针对大型组织或赎金的'大型狩猎'正在成熟，“BDO说。

　　根据BDO的数据，数据恢复练习的增加与受访者数据相关，该数据显示，受访者数据泄露的来源电子邮件同比增长了175%。BDO表示，这种上升是远程工作引入一系列新系统和问题的另一个例子，例如文档共享和分发。

　　受访者告诉BDO，网络攻击也变得越来越先进，需要更多的时间来恢复。与2020年相比，2021年导致系统多天停机的网络攻击数量增加了近215%。

　　在这种不断增长的形势下，澳大利亚和日本政府增加了更多的资源来防范威胁。去年，日本防卫省宣布计划通过引入800名新的网络工作人员来帮助防御日益复杂的攻击来加强其网络安全部门。在澳大利亚，联邦政府承诺在未来五年内为其一个网络机构创造1，900个新的政府工作岗位，尽管一些专家表示担心，由于该国的技术技能短缺，这些工作岗位可能无法填补。