根據 Cohesity 的研究，網絡犯罪分子可以利用的最大漏洞是 IT 團隊和安全運營部門之間缺乏協作。

全球調查中近一半的受訪公司表示，他們在過去六個月中受到勒索軟件攻擊

受委託進行的一項新研究 凝聚力作為創新數據管理領域的領導者，儘管大多數 IT 和安全運營 (SecOps) 經理認為他們必須共同分擔其組織的數據安全戰略的責任，但其中許多團隊並未盡可能有效地協作以應對日益增長的網絡威脅。 調查還顯示，在認為 IT 安全協作不佳的受訪者中，近一半認為他們的組織不可避免地更容易受到網絡威脅，其後果可能對企業造成災難性後果。

該研究基於 Censuswide 於 2022 年 2.000 月對美國公司的 50 多名 IT 決策者和安全運營 (SecOps) 專業人士進行的一項調查，其中近 XNUMX% 分為兩組。澳大利亞，都在 IT 或安全決策制定中發揮作用。

近四分之三的受訪者 (74%) 認為他們所在行業的勒索軟件攻擊威脅在過去一年中有所增加，近一半的受訪者 (47%) 表示他們的組織在過去六年中一直是勒索軟件攻擊的受害者個月。 該調查在全球範圍內強調了以下結果：

• 安全應該是共同的責任：超過五分之四的受訪者（81% 的受訪者、86% 的 IT 經理和 76% 的 SecOps）部分或強烈同意 IT 和 SecOps 應分擔貴組織的數據安全戰略的責任。

• 但是，IT 和安全團隊之間通常沒有有效的協作：近三分之一的 SecOps 受訪者 (31%) 認為與 IT 的協作無效，其中 9% 認為 defi尼爾拉「弱」。 在 IT 決策者中，超過十分之一 (10%) 認為協作不牢固。 總體而言，近四分之一 (13%) 的 IT 和 SecOps 受訪者認為這兩個群體之間的協作並不有效[1].

• 在許多情況下，即使網絡攻擊的威脅有所增加，IT 和 SecOps 之間的協作水平仍然保持不變或下降: 40% 的受訪者表示，即使網絡攻擊有所增加，兩個團體之間的合作仍保持不變。 12% 的受訪者表示協作實際上有所減少。 雖然只有 5% 的 IT 經理表示協作已經縮減，但近五分之一 (18%) 的 SecOps 受訪者認為情況確實如此，這凸顯了兩組之間觀點的多樣性。

• 當前的技術人才短缺使情況惡化：當被問及人才短缺對 IT 和安全團隊之間的協作可能產生的影響時，78% 的受訪者（77% 的 IT 經理和 78% 的 SecOps）的回答是肯定的，確認缺乏專業人才正在產生影響。

• 由於 IT 和 SecOps 之間缺乏協作，許多受訪者認為他們的組織更容易受到網絡威脅：在認為 IT 和 SecOps 之間的協作很差的受訪者中，42% 的人認為他們的組織更容易 (28%) 或更容易 (14%) 受到網絡威脅。

• 這種暴露的後果可能對公司和職業前景是毀滅性的：當被問及在發生攻擊時最擔心安全和 IT 之間缺乏協作時，42% 的 IT 和 SecOps 受訪者擔心數據丟失，42% 擔心中斷，40% 擔心客戶會轉移到其他地方，35% 的人擔心他們的團隊會因錯誤而受到指責，32% 的人擔心為勒索軟件付費，30% 的人認為兩個團隊（IT 和 SecOps）中的人員都將獲得許可。
• “這項研究強調了當今許多組織中 IT 和安全團隊之間缺乏協作，如果要有效應對網絡威脅和勒索軟件，就必須彌合溝通鴻溝，”他解釋說。 Albert Zammar，Cohesity 南歐區域總監. “長期以來，許多安全團隊主要專注於防止網絡攻擊，而 IT 團隊則專注於保護數據，包括備份和恢復。 一項全面的數據安全策略必須將這兩個世界結合在一起，而這兩個世界在今天的許多情況下仍然是分開的。 缺乏協作通常會給網絡犯罪分子提供發動攻擊並讓公司任其擺佈的攻擊所需的空間。”

  為了進一步強調這一點，當受訪者被問及他們的公司如何優先考慮數據備份和保護作為組織安全態勢或對網絡攻擊的反應的一部分時，54% 的 IT 經理表示這是首要任務和決定性能力，而只有 38% 的 SecOps 受訪者給出了相同的回答。

  “如果 SecOps 團隊不考慮備份和恢復，並且沒有將創新的數據管理功能作為整體安全策略的一部分，那麼就會出現問題，”Zammar 說。 “IT 和 SecOps 團隊必須在攻擊發生之前通力合作，全面審視情況並參考 NIST 網絡安全框架，該框架包含五項核心功能：識別、保護、檢測、響應和恢復。 如果他們等到數據洩露發生再合作，那就太晚了，結果可能對公司造成災難性的後果。”

  83% 的受訪者（84% 的 IT 經理和 81% 的 SecOps 受訪者）部分或強烈同意，如果安全和 IT 更緊密地合作，他們的組織將能夠更好地從包括勒索軟件攻擊在內的網絡威脅中恢復過來。 此外，當受訪者被問及如何在勒索軟件攻擊的情況下快速恢復公司係統時，如何為他們的組織提供更大的安全性時，44% 的受訪者（49% 的 IT 經理和 39% 的 SecOps 受訪者）回答說，更大IT 和安全之間的溝通和協作將是必不可少的。

有關更多信息：

• 要了解有關下一代數據管理的更多信息，請單擊 歸仁.
• 要了解有關 Cohesity Threat Defense 的更多信息，請單擊 歸仁.
• 要了解有關數據治理和合規性的更多信息，請單擊 歸仁.