85％的CIO承認 他們的網絡安全策略是被動的

絕大多數組織在捍衛自己的數據安全不被網絡攻所侵擾的時候，都沒有采取主動的方式，只是在被攻破后才做出反應，而且在某些情況下，甚至還可能需要長達六個月的時間來找出攻擊時間發生的原因。

根據端點安全公司Carbon Black委托調查公司Vanson Bourne，在英國對200名CIO所做的一項調查顯示，CIO們對于主動防御這件事都很有壓力，因為監測和應對安全威脅與實際情況中發現和解決安全威脅之間是脫節的。

“雖然我們應該有積極應對網絡安全威脅的態度，但實際情況是大家都處于被動情況下，與安全威脅打交道完全是因為它威脅到組織的網絡安全了。” 當被問及是否他們會同意以上說法時 ， 85％的CIO承認確實如此，他們組織中所部屬的威脅防御系統比所謂的主動防御機制更有積極反應的能力，這也違背了一開始想要主動防御安全威脅的初衷。

調查發現，更令人擔憂的是，如果組織確實遭受了惡意攻擊，其中只有一半，也就是接近52％的CIO有100%的信心可以說自己確切的了解其系統和數據都受到了什么樣的影響，以及在24小時內如何處理安全問題和彌補所受損失。

根據Carbon Black的調查顯示，每個遭受惡意攻擊的組織將平均花費2個月的時間來揭示被攻擊的詳情。

當受訪的CIO們被問到：“您是否擔心，如果您的組織遭受攻擊，您將需要很長的時間意識到件事已經發生，或者更糟，您可能根本就沒有意識到遭到攻擊？”，四分之一的CIO表示非常擔心，如果其組織被攻破，他們可能需要一兩個星期來檢測。

另有15％的CIO說以上的假設可能會令其組織需要長達一個月的時間來檢測網絡安全缺口，18％的CIO認為這時間可能需要延長到三個月，而14％的CIO說這可能需要長達一年半。而到那個時候，攻擊產生的大量破壞的將已經完成。

據Carbon Black的創始人之一Ben Johnson說，如果企業只是守株待兔反應網絡攻擊，而不是主動采取行動的話，他們就等同于自尋死路。他表示，“今天網絡的安全與否是黑客們決定的，他們擁有復雜的攻擊技術，并且坐擁雄厚的資金，黑客只需等待被攻擊目標自己犯錯就好了，所以對于組織來說，暴露自己確實很危險。”

總結來說，Johnson認為，企業在如今仍然是恨容易受到攻擊的，因為大家的安全實踐仍然停留在過去，而非根據現今的網絡犯罪做好了主動應對威脅的防御策略。

他解釋說，“數字化后的企業更開放，因為每時每刻都在不斷地連接到互聯網，所以訪問量比以往的任何時候都要多，這也就造成了我們的安全邊界已經被打破，我們面對的不在是網絡，而是我們用來連接的，每天都在不斷增加數量和擴大范圍的端點。然而我們意識到了自己所面對的是改變了性質的威脅，我們的安全防御還是沒有跟上節奏。”

Johnson總結認為，只有企業之間相互合作，才能在打擊網絡犯罪的斗爭中博得優勢。“下一代安全需要匯集成千上萬的用戶的防御智慧，也就是相互之間共享攻擊防御模式和相關知識的模式。我們都有同一個目標，那就是有效的反擊我們的敵人，我們的團結將使我們更有效達成這一目標。”

炭黑的調查是由研究公司萬順伯恩進行，參與調查處跨多個行業的英國企業200 CIO和擁有超過1000名員工。