Gigamon 調查顯示，隨著漏洞的針對性越來越強、越來越復雜，企業在檢測漏洞方面也面臨越來越大的困難，超過三分之一的企業表示，現有的安全工具無法在漏洞發生時檢測到它們。

隨著混合云環境變得越來越復雜，以及惡意行為者發動一系列看不見的攻擊，65% 的受訪者認為他們現有的解決方案無法有效檢測漏洞。

組織難以發現違規行為

安全和 IT 領導者正處于關鍵時刻。

83% 的受訪者認為，云的復雜性正在增加他們的網絡風險，而人工智能攻擊的威脅在全球范圍內隱約可見。80% 的受訪者預測，人工智能將增加全球勒索軟件威脅。盡管全球信息安全支出預計將在 2024 年達到 2150 億美元，但只有 54% 的組織認為“做好了充分準備”來應對混合云環境中的未經授權的訪問。

調查受訪者普遍承認其威脅檢測工具存在缺陷。

只有四分之一的人能夠在最近的入侵事件中補救實時威脅，在德國這一比例上升到 30%，但在澳大利亞和新加坡，這一比例下降到只有五分之一。

31% 的組織只有在收到對手的勒索威脅時才發現近期的違規行為。31% 的組織只有在專有信息泄露到暗網上后才意識到這一點。法國和英國的比例要低得多（約五分之一），但在澳大利亞受訪者中，這一比例高達 42%，令人擔憂。

25% 的受訪者未能確定違規的根源，而澳大利亞、新加坡和美國受訪者中這一比例則上升至三分之一。

復雜的混合云基礎設施導致組織缺乏控制。盡管 85% 的受訪者表示云安全是董事會的首要任務，但混合云的可見性仍然是一個問題。

四分之三的受訪者認為東西向（橫向）可見性對云安全比南北向更重要，但只有 40% 的受訪者能夠看到東西向流量，低于 2023 年的 48%。英國的橫向可見性最低（30%），而澳大利亞和新加坡近一半的受訪者報告可見性。

加密造成另一個嚴重的盲點

盡管研究人員認為 93% 的惡意軟件攻擊隱藏在加密流量中，但令人震驚的是，目前有 76% 的 Gigamon 受訪者相信加密流量是安全的。

當漏洞被忽視時，工具策略就會成為關注的焦點。80% 的人同意，實現混合云基礎設施的統一可視性，將網絡衍生的情報傳遞給基于日志的安全工具是防止攻擊的關鍵。

60% 的受訪者認為，提高對所有動態數據的可視性將使他們能夠安全地部署 AI 技術。因此，80% 的受訪者同意深度可觀察性是董事會層面的優先事項。德國董事會層面的認知度最低，為 72%，而美國有 89% 的董事會正在討論這一話題。

網絡風險是今年備受關注的焦點，政府和董事會終于意識到其在商業風險登記冊中位居首位。

網絡犯罪分子有超過三分之一的時間都在逃避檢測。

如今基于 MELT（指標、事件、日志和跟蹤）的方法已不再足夠，因為組織需要跨混合云的 360 度可視性。

無論組織是在抵御 AI 驅動的攻擊、將 AI 驅動的解決方案集成到混合云環境中，還是尋求建立零信任，深度可觀察性都是成功的基礎。

首席信息安全官首當其沖

調查結果強調，首席信息安全官 (CISO) 繼續承受著監管和技術壓力，59% 的人表示，如果網絡風險成為董事會的優先事項，他們將獲得最大的權力。

約 69% 的受訪者表示，他們很難檢測到加密威脅，而總體受訪者中這一比例為 59%，令人震驚的是，70% 的 CISO 認為他們的工具在檢測漏洞方面并不那么有效。

檢測并不是他們唯一擔心的問題：四分之三的 CISO 報告稱，他們的安全團隊被龐大的工具堆棧壓得喘不過氣來，這一比例比他們的高管同事高出 11%。

對于首席信息安全官來說，很明顯，組織的工具堆棧不夠用。

安全領導者面臨著來自政府的壓力，要求他們降低網絡風險。但如果沒有實時、網絡衍生的情報和對所有流動數據（包括東西向和加密流量）的洞察，不法分子將繼續肆虐，而現在人工智能正在加速他們的行動。

該數據基于對全球 1,033 名受訪者的在線調查結果。