Poster:网络安全的实际应用：入侵检测和警报处理中的部署挑战

ABSTRACT

        作者通过调查和半定向访谈来收集数据，研究网络安全从业者在日常活动中面临的挑战。从业者报告威胁的频率和程度以及倦怠等其他因素。据观察，这些因素因组织规模和领域（例如医疗、电子商务）而异。

METHODOLOGY

        在对网络安全从业者当前日常经历和痛点的调查中，作者针对的是在该领域工作至少一年且年满18岁的网络安全从业者。调查参与者往往年龄在 35-44 岁之间 (53%)，拥有 2-5 年工作经验 (76%)，并拥有学士学位 (54%)。作者进行了两部分的调查，第一个是由 QuestionPro 软件主持的在线调查。第二个是通过 Zoom 进行的一系列采访。用户因参与而获得报酬。

CONTRIBUTION

表 1：按组织部门和员工人数划分的参与者分布 

图 2：按类型划分的威胁关注程度 

        网络钓鱼和凭据盗窃的关注程度（图 2）和频率（图 1）最高。

图 1：观察到的遇到威胁的频率 

        采访的人并未采用专门用于检测高级持续威胁 (APT) 和内部威胁的模型。然而，一些受访者提到在他们的职业生涯中至少发现过一次上述两次攻击。调查结果还显示，84% 和 80% 的受访者至少遇到过一次 APT 和内部威胁，如图 1 所示。 据报道，电子商务和医疗行业的内部威胁更为频繁。内部威胁也是电子商务领域参与者最关心的问题。

 图 3：报告初始攻击和生成警报之间存在延迟的参与者百分比

        作者参与者询问了攻击开始和检测之间的平均延迟。一部分 (24%) 的参与者报告需要一天或更长时间才能检测到威胁，如图 3 所示。这种延迟增加了攻击者窃取数据或以其他方式损害组织的时间。

CONCLUSION

        通过调查和半定向访谈来收集定性和定量结果，作者研究了网络安全从业者在日常活动中面临的挑战。据报道，网络钓鱼和凭证盗窃是最常见和最令人担忧的攻击。某些业务部门打破了这一趋势，例如电子商务参与者报告了更多的内部威胁，并将其列为最高优先级。频率和关注度并不总是成正比的，例如医疗领域的从业者报告物联网腐败的频率很高，但将其置于比其他威胁更低的优先级。研究强调了了解网络安全从业者在该领域面临的挑战的重要性。