由于存在盲点和持续的误报,安全团队很难跟上对手的步伐。在所有调查受访者中,只有 的安全专业人员可以在不到一小时内发现恶意行为, 可以在一到四个小时内发现威胁, 需要五到 小时。不幸的是,对手可以在短时间内造成严重伤害,并且通常在攻击几分钟后就开始泄露数据。
问题更加严重的是,组织过度依赖顶级分析师,这给个人带来了额外的压力,导致 的专业人士非常担心生产力问题导致的倦怠可能导致组织内顶尖人才的流失。
大多数违规行为的核心都是凭证被盗
根据调查结果, 的安全专 土耳其手机号码数据 家正在处理凭证泄露事件,这表明这种攻击媒介已成为对手最强大的工具。预防解决方案根本无法检测到凭证泄露。如果这些是在美国(调查所在地)观察到的模式,那么在其他地区(例如 和 )的情况可能要糟糕得多。
的受访者目前经营着不止一家 云 或本地 平台,其中大多数 非常有信心仅凭行为就能检测到网络攻击。拥有两个或多个平台的受访者中, 也非常有信心。
但是,如果安全专家如此自信,为什么仍然会发生违规行为?这可能是因为使用多个 平台之间存在复杂性。只有 的安全专家可以看到 到 的网络。这意味着超过 的分析师无法完全看到网络,这很可能意味着安全团队存在盲点,而对手潜伏在后台而不被发现。