2025年10月2日(Globe Newswire) – 违反遏制公司Illumio Inc.今天发布了2025年的全球云检测和响应报告,基于对2025年8月1,150个网络安全领导者进行的全球调查,该调查结果在2025年8月进行。调查结果表明,较晚的运动仍然是批判性的挑战,并在现代的挑战中,这是一场挑战,现代的距离是现代的范围, 回复。
未发现的威胁和运营压力导致92%的组织发生安全事件。每个涉及侧向运动的事件导致全球平均停机时间超过7小时。警报疲劳,以及有限和分散的可见性,尤其是在混合环境中,是检测横向运动的两个主要挑战。该报告还表明,将近40%的网络流量缺乏足够的环境来进行自信调查,从而强调了对更高级和上下文化的可观察性的需求。
关键发现:
- 采用了云检测和响应(CDR)工具,但大多数掉落: 83%的组织部署了多种CDR工具,但几乎所有组织(92%)以其当前功能报告了挑战。最佳问题包括警报疲劳和缺乏上下文,强调需要更有效,上下文富裕的CDR解决方案。
- 可见性在最重要的地方失败了: 80%的网络安全负责人表示,他们监视了混合沟通,有77%的人监测了东西方的交通,但是其中40%的交通缺乏足够的背景来有用。零散的可见性导致近一半的横向运动事件未被发现。
- 警报疲劳是压倒性的: 有67%的安全团队(在美国79%)获得的警报比他们有效调查更多的警报,每天平均收到2,000多个警报,相当于每42秒一次警报。
- 错过的警报有真正的后果: 92%的组织由于错过或未经评估的警报而经历了安全事件。平均而言,检测由于错过的警报引起的问题需要12.1小时。
- 误报阻碍了安全操作: 安全团队平均每周花费14.1个小时,因为缺乏有用且有价值的可见性,工具蔓延和过时的检测,追逐误报。 73%的领导人说,这影响了他们专注于真正威胁的能力。
展望未来:AI和ML的承诺在违反遏制中
随着网络安全领导者为2026年做准备,优先级正在转向AI驱动的可见性和可观察性,自动分类和更好的警报优先级。
- 近80%的受访者认为AI/ML将在更快地识别侧向运动并减少警报疲劳方面发挥关键作用。
- 2026年的最高安全优先级包括:
- 增加AI/ML驱动的功能(34%)
- 改善云检测和反应(34%)
- 减少检测/响应的平均时间(33%)
- 自动化威胁分类和调查(31%)
Illumio首席执行官兼创始人安德鲁·鲁宾(Andrew Rubin)说:“在当今动态的威胁环境中,实时可见性不是一个特征;这是必需的。” “在混合网格中,利用AI驱动的网络安全图并专注于漏洞是扩展的唯一策略。AI驱动的可观察性必须做得更多,而不是检测到;它必须迅速找到威胁并阻止它们立即传播。”
要了解更多信息,包括特定于地区的发现,请下载完整的报告。或者,查看博客。
研究方法
玻璃体世界在2025年8月1日至8月13日之间代表Illumio进行了研究。该研究对美国,英国,英国,德国,法国,澳大利亚,巴西和日本的1,150 IT和网络安全决策者和主要影响者进行了调查。
关于Illumio
Illumio是勒索软件和漏洞遏制的领导者,重新定义组织如何包含网络攻击并实现运营弹性。在AI安全图的支持下,我们的漏洞遏制平台识别并包含混合多云环境中的威胁 – 在攻击成为灾难之前停止攻击的传播。
Illumio被公认为是用于微分量的领导者,可实现零信任,增强对使世界运行的基础架构,系统和组织的网络弹性。
接触 : comms-team@illumio.com
关键词: