2023年Splunk安全状况报告

关键要点

• 数据泄露企业比例上升，从2022年的49%增至2023年的52%。
• 每个月至少经历一次计划外网络安全故障的企业比例从54%增至62%。
• 威胁行为者平均在企业网络中待超过两个月。
• 56%的受访者预计安全预算将显著增加。
• 58%的受访者表示IT和安全运营的整合将增强风险可见性。
• Splunk的安全策略专家强调协作方式对增强企业韧性的重要性。

根据Splunk的2023年安全状况报告，过去两年里，受数据泄露影响的组织数量有所上升，2022年的比例为49%，到2023年增至52%。与此同时，报告显示每月至少经历一次网络安全相关意外停机的关键业务应用的安全负责人比例也上升至62%。根据，这些发现表明，安全事件频率和影响愈加严重。

进一步的调查结果显示，威胁行为者在公司网络上平均潜伏时间超过两个月。56%的受访者预计他们的安全预算将在未来两年内大幅增加。同时，有58%的受访者确认，整合信息技术与安全运营将有助于提高整体风险的可见性。此外，55%的组织表示，已经在识别和响应威胁的过程中实施了更好的合作。

Splunk的杰出安全策略师Ryan
Kovar表示：“在我们合作过的组织中，韧性与协作精神密切相关，从软件开发、基础设施监控到业务连续性规划等各个方面，都会涉及到协作。”他进一步指出：“这种方法能够让每个人都参与进来，包括IT和商业领导者以及安全负责人，从而共同专注于保护组织。”

在未来，企业需要更加注重安全投资及协作，以建立更强大的安全防护体系。