[iThome文章分享]OPSWAT 與 F5 調查顯示： 83%的企業缺乏完整資訊安全對策，將暴露於網路威脅之下

83% 的公司尚未完全實施深度防禦策略，這使得他們容易受到日益複雜的網路攻擊。

OPSWAT作為關鍵基礎設施保護 （CIP） 領域的領導者，與領先的複合雲端應用安全和傳輸公司 F5 合作，與 Dark Reading 一同進行了一項新的調查。該調查指出， 企業IT部門與領導層，面對不斷升級的網路威脅準備不足，許多企業正面臨著網路應用程式安全的複雜性、合規性問題以及缺乏組織領導層支持的挑戰。

該調查包括企業IT 部門和領導層，調查結果顯示了一個令人擔憂的趨勢：在過去一年中，35% 的受訪者遭受了惡意軟體洩露，28% 的受訪者經歷了憑據盜竊或未經授權的帳戶訪問，24% 的受訪者則面臨涉及供應商、承包商或其他第三方的安全威脅。

調查的其他主要發現還包括： 

• 遵守各種法規要求的挑戰：

許多組織都在努力保持對監管標準的合規性，只有 27% 的受訪者經常參考 OWASP 作為網路應用程式安全最佳實踐。相較之下，有53% 的受訪者參考了 NIST，37% 的受訪者則是參考 CISA 指南。 

• 缺乏領導層的支援：

企業IT部門主管認為他們所得到資源不足。資源匱乏使得他們難以為安全威脅做好充分準備，最主要問題包括預算短缺、員工培訓和技術合作夥伴關係不足、使用不同的安全生態系統和供應商，以及高階管理層普遍缺乏對資訊安全的關注。 

• 網路應用程式安全的複雜性：

雲端託管網路應用程式的遷移和部署，大大增加了網路應用程式安全的複雜性。舉例來說，保持合規性就會面臨極大的挑戰，尤其是製造過程中都需要遵守 OWASP 的規定。 

• 缺乏對不斷升級之攻擊的準備：

只有 25% 的受訪者認為他們的組織已做好充分準備，來應對全球不斷上升的 DDoS 攻擊。若是談到是否為其他威脅做好準備，例如高級持續性威脅 （APT）、殭屍網路、 API 安全問題，零時差惡意軟體，做好準備的比例甚至更低。 

儘管公司可能瞭解面對網路威脅必要的策略，但該報告強調在實際執行方面有巨大的差距。雖然 CISA 推薦了深度防禦方法——利用不同安全方法設立層層防禦措施，例如沙箱、檔案無毒化 （CDR）、行為分析、漏洞掃描和安全測試，但只有 17% 的組織有完全實施了這些策略。也就是說，還有 83% 的公司缺乏抵禦當今複雜威脅所需的全面、多層安全性，暴露於威脅之下。

「這份報告提醒我們，資安產業就是一直在與威脅行為者進行競爭，在發動攻擊和提出解決方案的循環中不斷重複。隨著網路威脅的複雜性和規模不斷演變，組織必須優先考慮多層次的安全方案。 OPSWAT 呼籲組織要投資先進的、預防性的安全技術，並確保其團隊成員都接受良好的資安培訓。在現今動態的威脅環境中，全面的分層網路應用程式安全方案，對於保護關鍵基礎設施和敏感數據來說至關重要。」

點選此處，下載完整的調查結果，瞭解 OPSWAT 和F5 可以如何幫助您增強組織的應用安全： https://info。opswat.com/為什麼多層防禦在應用程式安全性中至關重要

關於 OPSWAT

在過去的 20 年裡 ，OPSWAT作為全球IT、OT和ICS關鍵基礎設施網路安全的領導者，不斷發展的端到端解決方案平臺，為公、私部門組織和企業提供保護其複雜網路，和確保合規性所需的關鍵優勢。秉持著「不信任任何檔案。不信任任何設備。」™ 的精神，OPSWAT 透過零信任解決方案和專利技術，在基礎架構的各個層面，解決全球客戶所面臨的挑戰，進而保護其網路、資料和設備，並防止已知和未知威脅、零時差攻擊和惡意軟體。

了解OPSWAT 如何保護世界的關鍵基礎設施，來保障我們的生活： www.opswat.com。

原文連結：https://www.ithome.com.tw/pr/165732