1、全球性调研报告:领先的组织如何 让整个企业参与构建韧性2023 年安全现状报告2023 年安全现状报告02 2023 年安全：快速反应部队SOC的现状人才危机的影响缓解人才挑战韧性是主要的衡量标准11 事件、警报和威胁媒介生存影响缺乏韧性是一个可怕的威胁势均力敌的攻击媒介17目标和战略汇聚于韧性预算增加，重点转移分析和自动化从无足轻重到韧性英雄23 建议27附录同比亮点典型国家/地区行业数据2023 年安全：快速反应部队网络攻击在数量和复杂性上持续增长，同时组织的系统变得越来越复杂。安全团队一如既往地感受到压力。但我们 2023 年安全现状研究的一个令人惊讶的结果是，表示自己跟不上形势发展的受

2、访者数量有所减少。现在还不要计划胜利游行，因为全球 53%的受访者告诉我们，与两年前相比，满足安全要求变得更加困难，这仍然是一个很大的数字。但 2022 年这个数字是 66%。我们自己的专家能够在每一片银云中发现黑暗的一面，注意到 2022 年并没有太多新奇的发展让安全团队陷入混乱；没有 SolarWinds，没有 Log4J。他们的原话是“你的组织泰坦尼克号没有遇到冰山”。无论这些数据代表的是渐进式的改进还是一次性的意外收获，组织都应该利用任何优势。这并不容易：大多数安全团队告诉我们，他们陷在被动模式中不能自拔，不能有效地主动出击。方法学研究人员调查了 1520 名将一半或更多时间花在安全问

3、题上的安全和 IT 领导者。10 个国家 平均分布在北美、西欧和亚太地区：澳大利亚、加拿大、法国、德国、印度、日本、新西兰、新加坡、英国和美国15 个行业航空航天和国防、消费品、教育、能源、金融服务（银行、证券、保险）、政府（联邦/国家、州和地方）、医疗保健、生命科学、制造、媒体、零售/批发、技术、电信、运输/物流、公用事业2023 年安全现状报告|Splunk 032023 年安全：快速反应部队为了深入调查，我们询问了那些表示自己的工作变得越来越难的微弱多数，请他们告诉我们导致工作越发困难的原因。该子集的最大挑战是：威胁日益复杂（38%，连续第三年排名第一）安全堆栈复杂性(30%)IaaS

4、和 SaaS 推动了风险监控和管理方面的挑战（分别为 29%和 28%）工作量要求团队处于“反应模式”(28%)最后一点进一步反映在几个后续回答中。受访者告诉我们，攻击(24%)和误报(25%)的数量让他们疲于应对。另有 25%的受访者表示，他们很难雇佣或留住足够多的熟练员工。就困难程度而言，全球存在差异。在认为很难监控 SaaS 应用程序和有效分析所有安全数据方面，亚太地区的组织比全球平均水平高 5 到 7 个百分点。欧洲受访者不太可能表达这种抱怨，而北美组织则接近全球平均水平。我们看到巨大的挑战 您将在今年的报告中读到的一些最值得注意的数据包括：64%的 SOC 团队很难从一种安全工具转向

5、另一种安全工具，几乎没有集成来简化这一过程。88%的受访者表示面临人才挑战，无论是关键的高水平技能还是招聘足够的人员。坏人入侵。当他们这样做时，他们的平均停留时间为 2.24 个月，即大约九周。我们还看到了应对无数挑战的努力。亮点包括：95%的组织更加关注第三方风险评估。81%的组织正在整合安全和 IT 运营的方面。95%的安全预算将在未来两年内增加，其中 56%会“大幅增加”2023 年安全现状报告|Splunk 042023 年安全：快速反应部队我们发现，在各个行业和地区，整个组织中的安全领导和同事在不断增加合作来提高韧性。传统的网络安全关注的是主动预防事件，而韧性则是被动的：这涉及在发生

6、事故后该如何应对。但是，一项非常主动的任务是，让组织做好准备来以最有效的方式从危机中恢复。风险评估、事件响应规划以及技术和培训方面的关键投资等等，这些都需要超越网络安全严格限制的战略思维。受访者告诉我们，安全团队在整个组织中的合作越来越成功，被视为有价值的合作伙伴，而不是无所作为的部门。正如我们将在下面介绍的那样，79%的业务线利益相关方将安全团队视为重要的合作伙伴，非常重视与他们的合作，并给予更多的资金支持。制定安全预算的业务领导越来越多地关注衡量弹性的指标，从平均恢复时间开始。事实上，MTTR 名列榜首。顶级网络安全挑战受访者选择了他们最大的三个内部挑战。我们将大部分时间花在处理紧急事件上