日前，全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告。大多數(shù)高管(53%)稱，在遭到網(wǎng)絡(luò)攻擊之后曾向黑客支付贖金，這在5年以來的調(diào)查報(bào)告中第一次出現(xiàn)。與此同時(shí)，在提高整體安全態(tài)勢方面，技術(shù)和隱私問題也帶來了更大的挑戰(zhàn)。

 

Radware首席營銷官Anna Convery-Pelletier表示：“支付贖金可能會讓問題暫時(shí)消失，但這些類型的對策并不能推動企業(yè)向前發(fā)展。保守的安全策略會限制企業(yè)保護(hù)客戶數(shù)據(jù)、保護(hù)品牌聲譽(yù)、實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的能力。投資于恰當(dāng)?shù)陌踩�解決方案已經(jīng)不再是單純的IT支出，而是企業(yè)長久成功的基礎(chǔ)。”

 

報(bào)告指出，69%的高管表示，企業(yè)在過去一年曾遭受勒索攻擊，而在2016年同樣的情況僅有14%。同時(shí)，三分之二的高管(66%)表示對企業(yè)網(wǎng)絡(luò)安全缺乏信心，并承認(rèn)企業(yè)網(wǎng)絡(luò)曾遭受過黑客入侵。

 

除了更頻繁的贖金支付，企業(yè)還面臨著與網(wǎng)絡(luò)攻擊相關(guān)的重大結(jié)果和問題。有跡象表明，消費(fèi)者不能接受數(shù)據(jù)泄露，41%的高管指出，發(fā)生數(shù)據(jù)泄露后，企業(yè)會面臨客戶的法律訴訟。與此同時(shí)，高管們表示，面臨網(wǎng)絡(luò)攻擊，他們最大的擔(dān)憂是客戶流失(41%)和品牌聲譽(yù)損失(34%)。

 

在此過程中，企業(yè)仍在盡力實(shí)施可以大幅提高網(wǎng)絡(luò)安全態(tài)勢的工具。三分之一以上的(35%)高管表示，加密攻擊會危害企業(yè)，41%的高管稱他們要持續(xù)審查解密網(wǎng)絡(luò)中流量的合法性，利用這一過程大大減少加密威脅帶來的威脅。

 

此外，Radware 2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告還披露了：

 

企業(yè)已經(jīng)達(dá)到了自動化臨界點(diǎn)？網(wǎng)絡(luò)的復(fù)雜性和不斷變化的攻擊矢量使得企業(yè)不得不投資于自動化和機(jī)器學(xué)習(xí)安全工具。71%的高管稱，企業(yè)在過去兩年間將網(wǎng)絡(luò)安全支出投資在自動化安全上。

 

云之間的缺口會帶來很大的安全風(fēng)險(xiǎn)。90%以上的高管表示采用了多個(gè)公有和私有云環(huán)境作為企業(yè)IT基礎(chǔ)架構(gòu)的一部分，而且多數(shù)企業(yè)都將多達(dá)50%的業(yè)務(wù)應(yīng)用托管在云端。然而，最高管理層高管清楚地認(rèn)識到，將網(wǎng)絡(luò)分散在多個(gè)公有和私有云中會帶來安全風(fēng)險(xiǎn)。絕大多數(shù)的受訪者(96%)都非�；蛟谝欢ǔ潭壬蠐�(dān)心采用多個(gè)云引發(fā)的網(wǎng)絡(luò)漏洞。

 

Convery-Pelletier補(bǔ)充道：“企業(yè)正在試圖通過遷移到云端基礎(chǔ)架構(gòu)來提高運(yùn)營效率。將應(yīng)用轉(zhuǎn)移到云端可以提高網(wǎng)絡(luò)的靈活性，改善可擴(kuò)展性，并控制成本。然而，多數(shù)企業(yè)只能確保個(gè)別云環(huán)境的安全，而不能將網(wǎng)絡(luò)作為一個(gè)整體加以保護(hù)，因此會造成云之間的缺口。”

 

高管們披露了危害最大的安全威脅：38%的高管稱每天或每周都會遭受到攻擊。高管們認(rèn)為社會工程(38%)、勒索軟件(38%)和惡意軟件(37%)對企業(yè)危害最大，緊隨其后的是IoT僵尸網(wǎng)絡(luò)DDoS攻擊(35%)和加密攻擊(35%)。

 

國家攻擊促進(jìn)了美國企業(yè)的安全升級。與歐洲和亞太地區(qū)的同行相比，美國高管更傾向于認(rèn)為，國家攻擊影響了安全變革。一半以上的受訪的美國高管將國家威脅看做一種動力，而在亞太地區(qū)，只有30%的人這樣認(rèn)為，在歐洲則為41%。

 

當(dāng)同行遭受攻擊時(shí)，企業(yè)會做出反應(yīng)。大約61%的高管表示，目睹同行備受攻擊會影響他們改變安全策略的決策。約有59%的高管表示，針對他們企業(yè)的攻擊促使他們改變了自己的安全態(tài)勢。

 

這份報(bào)告提供了對全球200多名企業(yè)高級領(lǐng)導(dǎo)人視角和見解的詳細(xì)分析。閱讀完整調(diào)查結(jié)果報(bào)告，請點(diǎn)擊這里進(jìn)行下載。

 

研究方法：

Merrill研究所代表Radware對全球232名高管進(jìn)行了調(diào)查。參與2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告的受訪者必須來自收入至少為2.5億美元/歐元/英鎊/人民幣的企業(yè)，且擁有高級副總裁或更高的頭銜。盡管今年的調(diào)查吸引了更多的最高管理層企業(yè)領(lǐng)導(dǎo)人，但至少有一半的受訪者必須是為最高管理層高管。參與調(diào)查的企業(yè)中約有一半企業(yè)擁有1000到9999名員工，平均員工數(shù)約為3700。美國受訪者的平均員工數(shù)最高，約為4300。

標(biāo)簽： ddos 安全 漏洞 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。