Radware首席營(yíng)銷官Anna Convery-Pelletier表示:“支付贖金可能會(huì)讓問(wèn)題暫時(shí)消失,但這些類型的對(duì)策并不能推動(dòng)企業(yè)向前發(fā)展。保守的安全策略會(huì)限制企業(yè)保護(hù)客戶數(shù)據(jù)、保護(hù)品牌聲譽(yù)、實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的能力。投資于恰當(dāng)?shù)陌踩鉀Q方案已經(jīng)不再是單純的IT支出,而是企業(yè)長(zhǎng)久成功的基礎(chǔ)。”
報(bào)告指出,69%的高管表示,企業(yè)在過(guò)去一年曾遭受勒索攻擊,而在2016年同樣的情況僅有14%。同時(shí),三分之二的高管(66%)表示對(duì)企業(yè)網(wǎng)絡(luò)安全缺乏信心,并承認(rèn)企業(yè)網(wǎng)絡(luò)曾遭受過(guò)黑客入侵。
除了更頻繁的贖金支付,企業(yè)還面臨著與網(wǎng)絡(luò)攻擊相關(guān)的重大結(jié)果和問(wèn)題。有跡象表明,消費(fèi)者不能接受數(shù)據(jù)泄露,41%的高管指出,發(fā)生數(shù)據(jù)泄露后,企業(yè)會(huì)面臨客戶的法律訴訟。與此同時(shí),高管們表示,面臨網(wǎng)絡(luò)攻擊,他們最大的擔(dān)憂是客戶流失(41%)和品牌聲譽(yù)損失(34%)。
在此過(guò)程中,企業(yè)仍在盡力實(shí)施可以大幅提高網(wǎng)絡(luò)安全態(tài)勢(shì)的工具。三分之一以上的(35%)高管表示,加密攻擊會(huì)危害企業(yè),41%的高管稱他們要持續(xù)審查解密網(wǎng)絡(luò)中流量的合法性,利用這一過(guò)程大大減少加密威脅帶來(lái)的威脅。
此外,Radware 2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告還披露了:
企業(yè)已經(jīng)達(dá)到了自動(dòng)化臨界點(diǎn)?網(wǎng)絡(luò)的復(fù)雜性和不斷變化的攻擊矢量使得企業(yè)不得不投資于自動(dòng)化和機(jī)器學(xué)習(xí)安全工具。71%的高管稱,企業(yè)在過(guò)去兩年間將網(wǎng)絡(luò)安全支出投資在自動(dòng)化安全上。
云之間的缺口會(huì)帶來(lái)很大的安全風(fēng)險(xiǎn)。90%以上的高管表示采用了多個(gè)公有和私有云環(huán)境作為企業(yè)IT基礎(chǔ)架構(gòu)的一部分,而且多數(shù)企業(yè)都將多達(dá)50%的業(yè)務(wù)應(yīng)用托管在云端。然而,最高管理層高管清楚地認(rèn)識(shí)到,將網(wǎng)絡(luò)分散在多個(gè)公有和私有云中會(huì)帶來(lái)安全風(fēng)險(xiǎn)。絕大多數(shù)的受訪者(96%)都非常或在一定程度上擔(dān)心采用多個(gè)云引發(fā)的網(wǎng)絡(luò)漏洞。
Convery-Pelletier補(bǔ)充道:“企業(yè)正在試圖通過(guò)遷移到云端基礎(chǔ)架構(gòu)來(lái)提高運(yùn)營(yíng)效率。將應(yīng)用轉(zhuǎn)移到云端可以提高網(wǎng)絡(luò)的靈活性,改善可擴(kuò)展性,并控制成本。然而,多數(shù)企業(yè)只能確保個(gè)別云環(huán)境的安全,而不能將網(wǎng)絡(luò)作為一個(gè)整體加以保護(hù),因此會(huì)造成云之間的缺口。”
高管們披露了危害最大的安全威脅:38%的高管稱每天或每周都會(huì)遭受到攻擊。高管們認(rèn)為社會(huì)工程(38%)、勒索軟件(38%)和惡意軟件(37%)對(duì)企業(yè)危害最大,緊隨其后的是IoT僵尸網(wǎng)絡(luò)DDoS攻擊(35%)和加密攻擊(35%)。
國(guó)家攻擊促進(jìn)了美國(guó)企業(yè)的安全升級(jí)。與歐洲和亞太地區(qū)的同行相比,美國(guó)高管更傾向于認(rèn)為,國(guó)家攻擊影響了安全變革。一半以上的受訪的美國(guó)高管將國(guó)家威脅看做一種動(dòng)力,而在亞太地區(qū),只有30%的人這樣認(rèn)為,在歐洲則為41%。
當(dāng)同行遭受攻擊時(shí),企業(yè)會(huì)做出反應(yīng)。大約61%的高管表示,目睹同行備受攻擊會(huì)影響他們改變安全策略的決策。約有59%的高管表示,針對(duì)他們企業(yè)的攻擊促使他們改變了自己的安全態(tài)勢(shì)。
這份報(bào)告提供了對(duì)全球200多名企業(yè)高級(jí)領(lǐng)導(dǎo)人視角和見(jiàn)解的詳細(xì)分析。閱讀完整調(diào)查結(jié)果報(bào)告,請(qǐng)點(diǎn)擊這里進(jìn)行下載。
研究方法:
Merrill研究所代表Radware對(duì)全球232名高管進(jìn)行了調(diào)查。參與2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告的受訪者必須來(lái)自收入至少為2.5億美元/歐元/英鎊/人民幣的企業(yè),且擁有高級(jí)副總裁或更高的頭銜。盡管今年的調(diào)查吸引了更多的最高管理層企業(yè)領(lǐng)導(dǎo)人,但至少有一半的受訪者必須是為最高管理層高管。參與調(diào)查的企業(yè)中約有一半企業(yè)擁有1000到9999名員工,平均員工數(shù)約為3700。美國(guó)受訪者的平均員工數(shù)最高,約為4300。
京公網(wǎng)安備 11010502049343號(hào)