绝大多数组织都预计会遭到黑客攻击。多达 94% 的公司认为，问题不在于是否会发生，而在于何时发生。半数以上的企业已将网络安全作为重中之重，这表明企业对网络攻击危险的认识很高。然而，现在的重点主要放在预防上，而检测和适当处理潜在攻击在许多组织中仍然不太受重视。

这是 IT 专家 Conscia 与研究公司 The Blue Hour 合作开展的一项研究得出的结论。超过半数的参与机构表示，网络安全是机构内的首要任务，三分之二的机构表示有足够的预算用于网络安全。各组织给自己的网络安全平均评分为 6.1。

组织防范的威胁类型正在发生变化。两年前，DDoS 攻击仍被视为最大的威胁。与此同时，受访者表示他们尤其害怕勒索软件、网络钓鱼和链式攻击。由于乌克兰战争等大规模危机的发生，人们更加关注防范来自国家行为者的破坏，而以前则是围绕犯罪集团的活动。

强调预防，而不是检测和应对

各组织仍将网络安全战略的重点放在预防上。43% 的组织在这方面投入了最多的时间和精力。下一步通常是检测攻击，但这一比例远远落后于其他步骤，仅为 15%。只有 39% 的组织认为自己的安全运营中心 (SOC) 或安全团队有能力妥善应对网络事件。

Conscia 网络安全解决方案顾问 Maarten Werff 认为，一个好的网络安全战略的力量在于更广泛的方法："一个好的战略涉及识别、预防、检测和响应。了解网络中的内容、部署的软件，并确保及时修补已知漏洞。从检测策略转向我们要保护的内容--用户、终端和'皇冠上的宝石'，即有价值的数据--提供了迅速采取行动的机会"。

"在这样做的过程中，如果您发现自己的组织没有足够的知识或能力来有效应对攻击，那么外部全天候安全运营中心就能为许多组织提供解决方案。对于许多组织来说，与传统的 SOC 或 SIEM 相比，托管检测与响应（MDR）能更好地应对当今的挑战。通过使用智能传感器，MDR 提供了更高的可见性和快速干预能力，是许多组织在短时间内建立抵御网络安全战略的一种具有成本效益的方法。

资料来源 荷兰 IT 领导者
资料来源 Emerce