标题：2023年度网络安全态势报告：聚焦勒索软件增长、零信任策略与微分段技术

2023年11月30日，Akamai发布了一项全面的网络安全报告，深入剖析了全球企业在面对勒索软件攻击、采用零信任安全策略以及微分段技术优势时所展现出的最新趋势与挑战。

报告指出，在过去一年中，全球受访企业平均遭受了86次勒索软件攻击，这一数字较两年前翻了一番。为应对日益严峻的勒索软件威胁，越来越多的企业开始采纳零信任与微分段策略。特别是在亚太区与日本，几乎所有企业（99%）不仅部署了分段技术，同时也实施了零信任安全框架。

据报告统计，全球1,200名IT与安全领域决策者参与的调研显示，大多数受访者视微分段为保护关键资产的有效手段。然而，实际部署情况却远未达预期。在亚太区与日本，仅有36%的企业在多个业务关键领域成功应用了微分段技术。在这些地区，技能短缺（43%）、合规性要求（42%）和性能瓶颈（40%）成为阻碍部署的主要因素。尽管如此，采用微分段策略的企业在遭遇攻击后能更快完成恢复，平均只需4小时，相比仅在单一关键领域应用分段的企业快了11小时。

Akamai亚太与日本地区安全技术与战略总监Dean Houari强调：“面对持续演进的网络犯罪策略与工具，亚太与日本地区的所有企业都需要重新审视自身的风险应对策略，以保护关键资产。结合零信任架构与微分段策略，是抵御勒索软件攻击的有力手段。尽管部分地区企业在实施过程中领先，但确保员工与合作伙伴掌握相应技能，对于发挥这些策略优势至关重要。”

报告还揭示了几个关键发现：

• 亚太与美洲地区IT安全团队与决策者对网络分段在确保企业安全中的重要性持高度认可态度，分别达到62%与60%；而欧洲、中东与非洲地区的这一比例仅为53%。

• 亚太地区的企业中，36%在超过两个关键业务资产上应用了分段技术，而欧洲、中东与非洲地区及美洲地区分别为29%与26%。

• 缺乏相关技能/专业知识被亚太地区与欧洲、中东与非洲地区的受访者视为实施分段的最大障碍（43%与38%），而美洲地区企业则认为性能瓶颈的增加（41%）是主要障碍。

• 在美洲地区，49%的企业表示其零信任部署已高度完善与明确；而在亚太地区与欧洲、中东与非洲地区，这一比例分别为35%与33%。

• 93%的受访者认为微分段对于防止勒索软件攻击至关重要。

• 攻击后，企业面临的主要问题包括网络中断（52%）、数据丢失（46%）与品牌声誉受损（45%）。

• 在亚太与日本，过去一年内，中国与日本的勒索软件攻击次数最多，分别为83次与81次。

• 在分段应用方面，印度位居首位，58%的印度企业在两个以上资产/领域中采用了分段技术，紧随其后的是墨西哥（48%）与日本（32%）。

Akamai与Vanson Bourne合作，通过访谈10个国家的1,200名IT与安全领域决策者，全面评估了企业在保护自身环境方面的进展，并特别关注了分段技术在安全策略中的角色与作用。报告旨在揭示自2021年以来安全策略的变化趋势，并指明需要进一步改进的关键领域。受访者来自美国、墨西哥、巴西、英国、法国、德国、中国、印度、日本与澳大利亚，涵盖不同行业与部门，确保了调查结果的广泛代表性。