如果戰士對武器技術和工事失去信心,戰爭的天平就會傾斜。同樣的事情正在信息安全業界發生。
根據思科公司最近發布的報告,2015年更多網絡安全專業人士對安全基礎設施的信心開始動搖。2015年只有59%的安全專業人士認為他們的安全基礎設施能跟上潮流,比2014年的64%低了十個百分點。此外,2015年只有54%的安全人員認為他們在獲取、開發和維護安全系統方面表現不錯,比2014年的58%低了四個百分點。
思科副總裁,首席安全官John N. Stewart認為,造成安全人員信心下滑的主要原因是安全技術發展太快,安全人才短缺,以及攻擊事件數量的大幅增長。
思科報告還指出基礎設施老化也是安全形勢惡化的原因之一,金融服務行業超期服役(超出廠商服務支持期限)的設備占比高達20%,在所有行業中排名第一。
思科報告還指出,惡意廣告軟件和瀏覽器注入是最難偵測的威脅,平均耗時超過200小時,與之相比,針對微軟word用戶的下載器的偵測通常不超過20小時。很多安全團隊不愿意花費太多時間在惡意廣告軟件和瀏覽器注入上,認為這些任務的優先級不高。
廣告軟件表面上看起來很溫和,但往往會是更加危險的惡意軟件的輸送管道,如今超過85%的企業都被惡意瀏覽器插件感染。
京公網安備 11010502049343號