2022年攻擊面管理調(diào)查

打開文本圖片集

研究發(fā)現(xiàn)，行業(yè)正在努力跟上數(shù)字環(huán)境的快速擴(kuò)張和不斷變化的步伐，但缺乏有效做到這一點(diǎn)所需的工具和流程，結(jié)果導(dǎo)致了真正暴露給攻擊者的風(fēng)險(xiǎn)，與安全團(tuán)隊(duì)已知的風(fēng)險(xiǎn)之間的差距越來越大。

了解企業(yè)資產(chǎn)存在的暴露面，掌握這些暴露面的潛在風(fēng)險(xiǎn)是開展有效安全計(jì)劃的基礎(chǔ)。為了更全面地了解企業(yè)在攻擊面管理上的現(xiàn)狀以及所面臨的困難與挑戰(zhàn)，Randori與ESG開展了一項(xiàng)調(diào)查，對(duì)398位企業(yè)安全團(tuán)隊(duì)負(fù)責(zé)人進(jìn)行了訪談和調(diào)研，并發(fā)布了《2022年攻擊面管理現(xiàn)狀報(bào)告》，報(bào)告數(shù)據(jù)顯示：

67 %的受訪組織表示，他們的外部攻擊面在過去12個(gè)月中擴(kuò)大了；

69 %的組織因未知、未受管理或管理不善的面向互聯(lián)網(wǎng)的資產(chǎn)而受到威脅；

組織平均需要80 h來更新其攻擊面清單；

70 %的組織使用至少10種解決方案來管理其安全衛(wèi)生狀態(tài)；

近3/4的組織仍然依靠電子表格來管理他們的攻擊面；

不到1/3的組織擁有正式的外部攻擊面管理解決方案；

外部攻擊面管理是2022年大型企業(yè)的第一投資重點(diǎn)。（剩余1900字）