負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）與波耐蒙研究所（Ponemon Institute，以下簡稱：Ponemon）于今天共同宣布了一項針對亞太地區(qū)的研究成果，旨在幫助相關企業(yè)機構識別并了解Web應用程序和DoS攻擊所造成的損失和后果方面的變化。參與本次研究調查的企業(yè)在初步估算后表示，過去一年亞太地區(qū)每家公司因Web應用程序攻擊受到的全部損失平均達240萬美元，而DoS攻擊造成的全部損失平均達110萬美元。

      由Akamai發(fā)起、Ponemon開展的主題為“亞太地區(qū)Web應用程序和DoS攻擊造成的損失趨勢”（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）的研究對501名IT安全從業(yè)人員進行了調查，這些人員來自金融服務、制造、公共部門、運輸和酒店等眾多行業(yè)的運營、安全、合規(guī)和數(shù)據(jù)中心管理崗位。本次調查發(fā)現(xiàn)，公司在Web應用程序和DoS攻擊方面的開支預計分別為903,830美元和294,627美元。

      根據(jù)本次調查，在過去的一年里，因面向客戶的服務不可用而造成的收入損失平均為435,222美元。該調查還揭示了在過去的同一時期公司平均遭受大約4次DoS攻擊。遭受攻擊之后，平均宕機時間為7.45小時，而僅僅是抵御一個DoS攻擊所花的時間就超過1小時（60.32分鐘）。

本次研究調查的主要發(fā)現(xiàn)包括：

Web應用程序攻擊

•   保護Web應用程序免遭攻擊的重要性

o    Web應用程序安全性對企業(yè)機構至關重要：Web應用程序攻擊對公司構成持續(xù)的威脅。43%的被調查者表示W(wǎng)eb應用程序安全性比其所在企業(yè)機構面臨的其他安全問題更為重要。

•   Web應用程序防火墻（WAF）的有效性

o    WAF應同時兼顧安全和性能：雖然性能是一項在安全解決方案中經(jīng)常被忽略的屬性，但大多數(shù)被調查者非常重視WAF解決方案的性能。69%的被調查者認為功能完備的WAF應該同時優(yōu)化性能和安全性。

•   Web應用程序攻擊造成的損失

o    由于Web應用程序攻擊致使?jié)撛诳蛻舨粌H無法購買商品和服務，而且還向支持人員抱怨并尋求幫助，因此公司面臨著由此類攻擊帶來的不斷上升的收入損失。37%的被調查者表示與Web應用程序攻擊相關的最大成本是技術支持方面的成本。

DoS攻擊

•   不斷發(fā)展的DoS攻擊威脅

o    相比缺乏資源，合格的安全人員的匱乏是更為嚴重的障礙：54%的被調查者認為，防御DoS威脅的主要的障礙是缺乏合格的安全人員。43%的被調查者表示其障礙是由于技術不足，而37%的被調查者認為缺乏足夠的預算資源是其公司面臨的障礙。

•   DoS攻擊造成的經(jīng)濟后果

o    收入損失以及需要為技術支持分配資源是DoS攻擊造成的最為嚴重的經(jīng)濟后果：30%的被調查者表示，最大的損失莫過于收入損失，因為面向客戶的服務不可用。

研究方法

      “亞太地區(qū)Web應用程序和DoS攻擊造成的損失趨勢”（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）研究的抽樣范圍包括亞太地區(qū)的14,655名IT和IT安全從業(yè)人員。共有551名被調查者完成了調查，通過篩查去除了其中的50份調查。最終樣本包含501份調查。

標簽： 安全 防火墻 金融

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。