全球領先的虛擬數據中心和云數據中心應用交付及應用安全解決方案提供商Radware (NASDAQ: RDWR)與全球獨立調研機構Ponemon Institute共同進行的行業調研活動,調查報告近日出爐。令人咂舌的是,面對愈演愈烈日趨復雜的網絡攻擊,許多企業甚至沒有采取任何行之有效的防范措施。報告指出,在過去的12個月中,有65%的被調查企業平均承受了3起DDoS(分布式拒絕服務)攻擊,其中保持警覺并監測攻擊的企業不足半數,而能夠主動部署有效防御措施的企業更是少之又少。
“事實上,網絡威脅的發展速度遠遠超過安全專家的成長速度,這讓大多數的企業組織在面臨網絡攻擊時是如此脆弱,甚至毫無還手之力。”Radware 公司CTO Avi Chesla 表示:“在黑客到網絡罪犯持續的攻擊下,企業不斷蒙受經濟和企業信譽的雙重損失。我們之所以發布這個報告,是希望可以催促大家立刻采取行動。Radware建議IT管理員采取多層次的防御措施,以免企業遭受更大的損失。”
報告的要點如下:
針對網絡應用的可用性進行攻擊是當今各企業面臨的首要威脅
受訪者普遍表示已注意到了一個重大的變化:與幾年前完全不同,各企業僅僅關心自身數據泄露及完整性攻擊是遠遠不夠的,拒絕服務式攻擊(DoS)和分布式拒絕服務攻擊(DDoS)已成為企業現在面臨的三大安全威脅中的前兩個,并且已經直接影響了企業網絡安全和應用的可用性。
DDoS攻擊每年給企業造成的經濟損失超過350萬美元
雖然受訪者表示缺乏相關預算是影響網絡安全體系升級換代的主要原因之一,但調查結果充分表明,由于企業網絡防御方面的準備不足,各企業已經付出了更大的代價。有65%的企業在過去的12個月中平均遭受了3起DDoS攻擊,被迫中斷業務的時長平均為54分鐘。綜合流量損失、終端用戶生產效率降低及收入損失,在業務中斷期內,各企業要承受每分鐘最高達10萬美元的損失。這也難怪被受訪的IT專家們將網絡應用的可用性威脅列為企業網絡安全的頭號殺手。
63%的企業攻擊防御能力低于行業平均水平
報告顯示,雖然有60%的企業希望通過網絡安全技術減緩甚至終止黑客的攻擊,但在論及應對能力時,大多數受訪者給各自企業的評價均低于行業平均水平。有75%的企業仍依靠防病毒和防惡意軟件來進行防護。看起來,“最好的防守就是進攻”這句老話并沒有被現在的大多數企業所采納。
企業組織比以往任何時候都更加不堪一擊
調查報告還顯示,有34%的企業缺乏對系統的可視化監控及管理能力,對網絡及應用的實時狀況了解甚少;有32%的企業擁有遠程及移動辦公的員工,這很可能成為防護的軟肋;更有31%的企業表示員工的素養有待提高,疏忽大意的內部員工比比皆是;上述三方面已成為網絡安全最大風險的主要來源。顯然,如BYOD(Bring Your Own Device)的辦公潮流將成為網絡攻擊新的突破口之一。更令人擔心的是,今天我們所面對的威脅是多層次的,其攻擊目標不僅僅是網絡,而是針對企業數據及應用級別的。
作為Ponemon Institute的董事長及創始人,Larry Ponemon也強調:“一方面是持續增長的愈演愈烈網絡攻擊,另一方面是企業現有的已經部署的較低水平的防護措施,二者之間的巨大差距令人擔憂。這項報告同時也提醒廣大企業組織,目前正是對安全解決方案作出重大調整的時機,我們需要建立健全的防御體系來避免潛在威脅給企業帶來的破壞性損失。”
關于此次調研活動
此項調研活動由Ponemon Institute和Radware共同實施,受訪人群為美國國內負責IT基礎建設及IT安全的從業人員,共計705人。其中62%的調查對象擁有主管或更高級別的頭銜,平均從業經驗超過11年。作為負責各自企業網絡安全的實踐者,他們是最了解各自企業網絡安全現狀的群體。另外,65%的調查對象來自全球員工超過千人的大企業,涉及行業有金融服務、公共服務、醫療和制藥等,具有很強的代表性。受訪者需要回答共計35道問題的調查問卷,這些問題包括受訪者對所供職機構的網絡安全基礎建設的認識,網絡安全方案的實施經驗,以及各自企業目前面臨的網絡威脅種類等。
除了上述的要點之外,該報告還包含如下部分:
• 網絡攻擊帶來的相關負面影響排名
• 部署強大網絡安全防護體系的相關障礙
• IT安全專家們最親睞的相關技術
• 實施網絡反擊技術的相關手段排名
• 各行業間網絡安全攻防現狀的橫向比較
京公網安備 11010502049343號