网络安全资源不足导致组织面临安全挑战

关键要点

组织在攻击和漏洞优先级、预防和检测优化、日志记录和警报活动方面需要做出权衡。根据 Picus Labs 报告，安全控制仅能阻止59的模拟攻击。超过80的组织仍然对2019年的安全漏洞保持脆弱。医疗行业在检测攻击方面表现较好，但在防止入侵方面却最差。北美组织在威胁预防有效性打分上最高，但成功阻止入侵的几率几乎是发出警报的两倍。

根据 SiliconAngle 的报道，网络安全资源的不足使得组织在决定攻击和漏洞的优先级、优化预防和检测措施，以及进行日志记录和警报活动时不得不做出取舍。Picus Labs 的报告指出，组织的安全控制仅能有效阻止59的 模拟攻击，而对于更高级的网络攻击，从一月到六月则低于50。

此外，超过80的组织继续面临2019年安全漏洞的威胁，而仅有37和16的攻击事件被及时记录和上报。研究结果还显示，威胁检测和防范之间存在反向关系，尽管医疗行业在识别攻击方面的成功率是其他组织的两倍，但在阻止入侵方面却是表现最差的。同时，北美地区的组织在威胁预防有效性得分上名列前茅，成功阻止入侵的几率几乎是发出警报的两倍。

一元机场最新网址

“许多组织未意识到其现有控制措施在检测攻击，特别是高级攻击方面的不足，”研究人员表示。

表格：各行业攻击检测与防范成功率对比

行业防止入侵成功率检测攻击成功率医疗最差最高北美组织最高低于平均水平其他行业平均平均

链接：相关报告 以获取更多信息及完整数据分析。