Sophos 的《网络安适不成思议的谜题》 (The Impossible Puzzle of Cybersecurity) 全球查询拜访呈报发明，只有16%的IT主管视提供链为重大安适危害，为网络罪犯曝露另一个打击弱点。这项查询拜访收集了来自美国、加拿大、墨西哥、哥伦比亚、巴西、英国、法国、德国、澳洲、日本、印度及南非3,100位中型企业的IT决策者。
 
Sophos首席研究科学家Chester Wisniewski暗示：“网络罪犯不停寻找入侵企业的要领，而他们视提供链打击为头号打击要领之一。IT主管应把提供链列为重大安适危害，但并不是因为由*黑客倡议的打击针对的是高调的方针。而是他们成立的打击蓝图一旦果然了，其他网络罪犯便会因其独创性和高告成率而给与。”
 
他增补道：“提供链打击更是网络罪犯执行自动化主动打击的有效途径。当他们从一大群候选受害者中选中了方针，就会积极入侵那家特定企业，操作手动黑客技术和横向移动避开防护侦测，然后触及其方针数据或系统。”
 
网络罪犯给与多重打击要领与载荷以造成最大影响
 
Sophos这份查询拜访呈报也揭示了差此外打击技俩，且由于多重阶段的打击模式，更增加了企业防卫网络的难度。每五个受访的IT主管就有一个并不了解他们管辖的系统是如何被入侵的，而打击手法的多元化也就暗示没有单一的防御计谋能够全面有效。
 
Chester增补道：“网络罪犯不停改造他们的打击要领，且操作多种载荷来尽量提升收益。软件缝隙操作不只是23%网络安适变乱的最早入侵点，此外还涉及35%的全部打击，这反应出软件缝隙操作被应用于打击链的差别阶段。企业若只为那些对外的高危处事器进行措施修补，只会使对内的系统变得脆弱，令网络罪犯有机可乘。”
 
与此同时，研究功效证明当前笼罩广泛、设有多重阶段的大规模打击非常有效。例如，有53%的网络打击受害者因垂钓电邮而上当；有30%则遭遇勒索措施打击；还有41%暗示受数据外泄影响。
 
主要查询拜访功效：
 

◆ 仅有16% 的IT 主管视提供链为重大安适危害，使企业的另一安适弱点外露
 

◆ *打击证明了提供链打击卓有结果，这意味着一般网络罪犯极有可能给与不异手法
 

◆ 提供链打击可作为新兴自动化主动打击的跳板
 

◆ 网络罪犯的计谋已演酿成操作多种打击要领与差别载荷以获取最大利润
 

◆ 软件缝隙是23%网络安适变乱的源头，也被运用于35%的网络打击上，反应出软件缝隙操作在打击链上差别阶段的运用
 

◆ 受到网络打击的受访者傍边，有53%因垂钓电邮而受害
 

◆ 有30%的网络打击受害者遭遇勒索措施
 

◆ 有41%的打击受害者受数据外泄影响

 
同步安适解决不成思议的网络安适谜题
 
跟着提供链打击、垂钓电邮、软件缝隙操作、系统缝隙、不安适无线网络等招引来各类百般的网络威胁，企业对能够辅佐它们收窄防护落差、更有效识别前所未见威胁的安适解决方案有更大需求。Sophos Synchronized Security单一整合式同步安适系统结合了Sophos在端点、网络、移动技术、Wi-Fi连接以及加密方面的产品，让它们实时共享资讯，就防止威胁供给非常关键的可视性，并自动应对变乱。有关同步安适的详情，请浏览Sophos.com。
 
网络安适不成思议的谜题查询拜访乃由独立市场研究专家Vanson Bourne于2018年12月至2019年1月期间进行。这项研究访谒了来自美国、加拿大、墨西哥、哥伦比亚，巴西，英国，法国、德国、澳洲、日本、印度及南非六大洲12个国家的3,100位IT决策者，他们任职的企业员工数目全都介于100至5,000人之间。