CISO视角下的混合云安全

这几乎是一个无法回答的问题：去年，我们的全球研究揭示了一个令人担忧的现象，即企业对自身安全状况的认知与其实际情况之间存在差距。从此，信息安全方面的支出持续上升，今年全球支出预计将超过 2150 亿美元。然而，我们的《2024 年混合云安全报告》显示，与一年前相比，各企业如今对攻击的准备更加不足。2023 年的报告显示，31%的违规行为未被发现，而在过去 12 个月里，这一数字已上升至 37%，这确实是一个艰巨的挑战。

那么，当前的安全策略缺少了什么？虽然广泛的调查涵盖了来自世界各地的 1000 多名安全和 IT 领导，但我深入研究了 234 名 CISO 的调查反馈，来解释他们如何看待当今不断变化的威胁形势，并理解为什么他们认为超过 60%的违规行为继续逃避现有的策略和控制。

当然，这不能归咎于 CISO。现代网络安全的“猫鼠游戏”性质使得保护一个企业变得极具挑战性。随着人工智能驱动的攻击即将出现，已经影响了 41%的组织，我在安全行业的同行们都意识到，即使是强大的安全措施可能也不足以抵御未来的网络犯罪策略。即使在今天，也只有一半的 CISO 坚信自己已做好充分准备来识别其混合云基础设施中的威胁，只有20%的 CISO 表示能够使用现有的安全工具实时检测并减轻违规行为造成的损害。虽然这是一个令人担忧的安全信心迹象，但它也反映出绝大多数 CISO 清楚，为了阻止隐藏的攻击扩散，还是有更多的工作要做。

现代网络安全在于区分可接受和不可接受的风险。每个组织都需要确立一个风险偏好才能运营——不存在零风险可实现的情况。事实上，41%的组织已经观察到与人工智能相关的攻击激增，80%的 CISO 预计该技术将增加全球勒索软件的威胁。人工智能已经存在，网络犯罪分子将继续采用新的策略和技术来利用组织的盲点。CISO 现在面临的挑战是配备足够的情报和可视化，以领先于每一种日益复杂的攻击方法，保护他们的混合云环境和组织免受新兴威胁。

但是，随着监管机构对未能充分保护数据的企业（以及越来越多地对其高管）进行更严厉的打击，同时企业领导承担更大程度的责任，这种风险偏好肯定在缩小。事实上，85%的 CISO 报告称，云安全现在是董事会的优先事项。60%的 CISO 将董事会对网络风险的关注程度列为其成功的首要因素，这种推动董事会参与的趋势是个好消息。然而，网络风险在所有现代运营中的普遍存在，给 IT 和安全领导带来了越来越多的责任。

当下的热门技术人工智能（AI）有望带来更高水平的效率，但它也是 CISO 职责范围内最新的“黑匣子”。AI 的实施责任，特别是降低其内部风险潜力，越来越多地落在了 CISO 的肩上。或许正因如此，我们的报告发现，CISO 对 AI 弥补可视化差距的潜力表现出较低的热情。虽然超过一半的受访者将安全自动化和 AI 列为消除可视化差距的方法，但在 CISO 中，它却降至第四位。取而代之的是，那些最接近安全的人正专注于基础工作：弥补盲点、优化工具以及为即将到来的零信任授权做准备。

实时可视化无疑是受访者关注的问题，特别是当涉及到横向和加密流量时。威胁行为在加密流量中隐藏其活动以逃避安全控制，令人震惊的是，现在 93%的恶意软件攻击都通过加密进行掩盖。然而，CISO 对加密流量表现出了一种隐含的信任。80%的 CISO 受访者仍然相信加密流量是安全的，而只有 71%的技术同行表示认同。除此之外，62%的 CISO 报告称，由于成本和时间等障碍，他们尚未处理解密问题。改变这种心态对于实现真正的可视化以及主动防范未被发现的攻击至关重要。

同时，最近“就地取材式的攻击”的激增凸显了威胁行为如何有效地隐藏和潜伏在横向流量中。尽管如此，只有 53%的 CISO 坚信自己已做好充分准备来检测横向流量中的威胁。

60%的 CISO 将工具整合和优化列为弥补盲点的首要任务，紧随其后的是关注增量工具以及对加密流量进行解密和检查。约 70%的 CISO 受访者认为他们现有的工具在检测违规行为方面效果不佳，而全球所有受访者中这一比例为 65%。80%的 CISO 报告称，有效性并非唯一问题，他们的团队被来自庞大工具栈的警报所淹没。工具改革的需求是明确的，但这并不是新问题，CISO 通常在每个职位上停留约两年，企业也习惯于新领导改革工具栈，引入他们自己信任的解决方案。尽管不断有新的工具策略，但网络犯罪分子仍在逃避控制。也许 CISO 是时候尝试另一种方法了，一种不那么关注新工具，而是围绕获取网络上资产和数据更全面的可视化为中心的方法。