企业网络攻击平均响应时间超20小时

近日，Deep Instinct发布最新报告，对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示，企业响应网络攻击平均需要20.9小时，相当于两个工作日以上，该报告还发现86%的安全人员认为他们的同事会点击恶意链接，从而引发网络危机。

在报告中，受访者最关心的问题是：企业缺乏针对前所未见恶意软件的威胁预防；缺乏合格员工和应对隐藏驻留的策略（隐藏式驻留，是指攻击者在系统重新启动或更改凭据后，依然能保持对系统的访问）。

调查发现，几乎所有受访者（99%）都表示，所在公司的软件代理保护没有覆盖到所有端点，例如笔记本电脑和智能手机等。特别是新冠肺炎疫情爆发期间，企业员工在家办公时所用设备激增，这些设备成为企业网络漏洞的“定时炸弹”，导致IT决策者对系统安全缺乏信心。

受访者还普遍表示，云和文件存储漏洞仍然难以修复。80%的人报告说，没有检查存储在云中的文件是否存在漏洞，而68%的人表示他们对同事无意中上传恶意文件和破坏环境有一些担忧。事实上，向云端的转型正在迅速发展，据CloudCheckr称，64%的公司预计将在五年内完全进入公共云。

但云计算的普及速度超过了云安全能力。Fugue的报告指出，过去一年，36%的组织遭受了严重的云泄漏或破坏。安全人士认为，云提供商为确保用户安全所做的努力“勉强”够用，大多数人表示依赖多个云提供商会产生更为严重的安全问题。

Deep Instinct发布的报告指出：“勒索软件和恶意软件攻击不会很快消失，企业需要通过预防为先的方法来应对潜在威胁。”