Cisco:全球僅45%企業(yè)對安全防御能力有信心
思科(Cisco)發(fā)布《思科2016年度安全報告》,針對網路威脅情資和安全趨勢進行調查,指出隨著網路攻擊行動日益復雜、大膽,且破壞力也更強大,全球僅有45%的企業(yè)對自己的安全防御能力有信心。
本文引用地址:http://m.butianyuan.cn/article/201602/286641.htm盡管高階主管們對公司的安全防護能力無十足把握,但其中有92%的企業(yè)認為,主管機關和投資者都期望企業(yè)能夠提出有效管理網路安全風險的方式,促使企業(yè)領導者開始著手強化安全措施,以保障企業(yè)的未來,特別是在進行數(shù)位化業(yè)務轉型的時候。
報告中強調,企業(yè)所面對的險峻挑戰(zhàn)來自于快速進化的網路攻擊手法。越來越多的駭客利用合法資源進行有效攻擊并從中獲利。此外,直接的網路攻擊日益增加,單就勒索軟體來看,每年便可賺取3,400萬美元的不法利益,這些不法之徒更持續(xù)利用網路監(jiān)控的限制為所欲為。
如今企業(yè)正面臨許多安全挑戰(zhàn),局限企業(yè)在偵測、轉移和從常見與專業(yè)的網路攻擊中恢復的能力。老舊過時的基礎設施、組織架構與防御手法,將會讓企業(yè)置身于高風險環(huán)境中。
思科年度安全報告呼吁,全球企業(yè)在流程、技術與人員方面應有更強的合作和投資,以提升對企業(yè)化攻擊的防御能力。 該報告的主要研究結果包括:
· 信心下降,透明度上升--受調查的企業(yè)中,只有不到一半的企業(yè)對自家網路攻擊范圍和損失恢復的能力有信心,但絕大多數(shù)財務和業(yè)務部門的高階主管仍一致認為,面對未來的網路安全風險,主管機關和投資者希望公司能擁有更高的透明度,顯示網路安全已成為董事會日益關注的重點。
· 基礎架構老舊化--從2014年至2015年,擁有最新安全基礎架構的企業(yè)比例,下降10%。調查發(fā)現(xiàn),92%的網路設備存在已知的漏洞,其中更有三分之一的設備不再享有廠商支援或維護服務。
· 中小企業(yè)成為潛在的薄弱環(huán)節(jié)--越來越多大型企業(yè)密切關心與供應鏈和中小企業(yè)合作夥伴的關系,他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對簡單的防御流程。以2014年至2015年為例,使用網路安全防護的中小企業(yè)比例,下降10%以上,而這些結構性的漏洞將成為大型企業(yè)的潛在風險。
· 外包服務持續(xù)增加--如今資安人才短缺成為一種趨勢,而各種規(guī)模的企業(yè)皆逐漸意識到外包服務對資安人才短缺所能帶來的價值,可平衡企業(yè)的安全組合方案。外包服務包含諮詢、安全審核和安全事故回應等。中小企業(yè)通常缺乏保持有效安全狀態(tài)的資源,而外包服務可在一定程度上改善他們的安全防御手法,其中中小企業(yè)使用外包服務的比例在2015年高達23%,與2014年相比,成長14%。
· 伺服器的行為轉變--網路犯罪分子已將攻擊目標轉移到不安全的伺服器,例如利用WordPress的伺服器來支持其攻擊活動,并利用社交媒體平臺達到不法目的。從2015年2月到10月,犯罪分子使用WordPress網域的數(shù)量成長了221%。
· 以瀏覽器為基礎的資料外泄--惡意瀏覽器的外掛程式常是泄漏潛在資料的主要來源,會對超過85%的企業(yè)造成影響,但卻時常被安全團隊認為是低級別的威脅。不常更新軟體的用戶會因廣告軟體、惡意廣告,甚至是一般的網站或網路布告欄而遭受損失。
· DNS盲點--將近92%“已知”惡意軟體使用DNS作為主要攻擊手段。由于安全團隊和DNS專家在公司內通常隸屬于不同的IT團隊,在缺乏密切互動下,常會被視為安全考量上的一個“盲點”。
· 更迅速的偵測時間--產業(yè)內估計,偵測網路犯罪的時間約需100至200天,這令人無法接受。自《思科2015年中安全報告》發(fā)布起,思科進一步將偵測時間從46小時縮短至17.5小時。減少偵測時間已被證明能大幅減少網路攻擊造成的損失,為全球的客戶與基礎設施降低風險和影響。
· 信任至關重要--隨著企業(yè)逐漸采用數(shù)位化的營運策略,把資料、裝置、感測器和服務整合,顧客將產生對企業(yè)透明度、信任和責任的新需求。
評論