研究显示,过去两年内,89% 的公共部门机构(包括联邦民事机构、联邦国防部和 SLED)都曾遭遇过勒索软件攻击,这一比例在所有受访行业中最高。
重要信息:
勒索软件对公众信任和国家安全构成重大威胁。一旦关键服务在攻击中崩溃,公众信心也会随之动摇。通过采用标准化的分段框架,政府机构能够保护敏感数据,并维持运营连续性。
传统遏制策略响应滞后,难以阻止当今的横向移动攻击。人工干预的局限,往往让入侵在机构网络中大范围蔓延。相比之下,转向微分段技术,安全团队可以快速隔离受感染系统,避免演变为大规模服务中断。
持续变化的监管条例和保险要求正在重塑安全架构。应对合规与网络保险的复杂性,正变得越来越困难。将网络分段技术纳入核心策略,不仅有助于通过严格的审计,也能在理赔时更具说服力。
- 技术复杂性,往往是实现真正 Zero Trust 安全态势的障碍。高昂的成本与企业内部阻力,让至关重要的安全现代化进程停滞不前。借助外部专业力量,公共部门机构能够克服这些实施障碍,大规模地部署有效的微分段技术。
常见问题 (FAQ)
公共部门机构表示,采用微分段技术后,其遏制勒索软件的速度较未采用时提升了 46%。
优先保护的三大资产是关键业务应用程序 (91%)、服务器 (82%) 和端点设备 (82%)。
不会。网络分段技术并不是要取代现有安全措施,而是作为补充,被整合到更广泛的安全策略之中,与网络防火墙、远程访问/VPN 和云安全等功能协同工作。
大多数机构部署该技术是为了隔离高风险资产 (74%)、遏制勒索软件 (66%) 和确保法规合规性 (62%)。
尽管并非强制要求,但 78% 的公共部门机构认为,实施网络分段技术有助于提高其理赔的成功率。
报告指出,最突出的障碍在于实施的成本与复杂性,而机构内部的抵触情绪也在一定程度上拖慢了部署速度。
较为乐观,近半数机构计划在未来两年内实施微分段技术,而在已部署该技术的机构中,80% 表示将进一步增加相关预算。