Axio發(fā)布了2022年企業(yè)反勒索軟件準備狀況報告(以下簡稱“《報告》”),,《報告》顯示,相比于2021年報告,,很多企業(yè)已經(jīng)有顯著改進,,但是,企業(yè)的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐,。
在2021年報告中,,Axio確定了企業(yè)在實施和維持基本網(wǎng)絡(luò)安全實踐方面的七大不足,這也主導(dǎo)了2022年的研究結(jié)果,,分別為:
01 欠缺的特權(quán)訪問管理
02 較差的基本網(wǎng)絡(luò)安全
03 較高的供應(yīng)鏈和第三方風(fēng)險
04 欠缺的網(wǎng)絡(luò)監(jiān)控和防御
05 欠缺的勒索軟件事件管理
06 遲緩的漏洞識別和解決
07 不足的網(wǎng)絡(luò)安全培訓(xùn)和意識
本次《報告》主要數(shù)據(jù)發(fā)現(xiàn)包括:
01 約33%的企業(yè)擁有功能性特權(quán)訪問管理解決方案,,比去年增加了10%。
02 約50%的企業(yè)對服務(wù)和本地管理員帳戶使用進行了限制,。
03 約40%的企業(yè)監(jiān)控第三方網(wǎng)絡(luò)訪問,,評估第三方網(wǎng)絡(luò)安全狀況,并限制使用第三方軟件,。
04 不到50%的企業(yè)實施了基本的網(wǎng)絡(luò)隔離,,40%的企業(yè)監(jiān)控異常連接。
05 約24%的企業(yè)在24小時內(nèi)對關(guān)鍵漏洞進行修補,。
06 約30% 的企業(yè)適用于勒索軟件的事件管理行動手冊,。
07 仍有 40% 的企業(yè)未主動實施防范網(wǎng)絡(luò)釣魚培訓(xùn)。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<