11月2日消息,據彭博社報道,IT咨詢公司埃森哲對來自全球15個國家、12大行業的2000多名大企業網絡安全官員進行調查發現,針對企業的網絡襲擊1/3都取得了成功,但是3/4的高管對自己公司的安全策略依然信心滿滿。
埃森哲在名為《建立信心:面對網絡安全難題(Building Confidence: Facing the Cybersecurity Conundrum)》的報告中稱,從絕對數量上看,企業防御網絡襲擊的失敗率“高得驚人”。
報告的作者稱:“平均算來,這些大公司每年遭遇的重點攻擊和有針對性的網絡攻擊超過100多次,許多受訪者表示,其中1/3攻擊都取得了成功。換句話說,每個月這些公司平均都會遭到2到3次有效攻擊。”
近來,美國發生多起引人關注的網絡襲擊事件,包括索尼、Target、美國人事管理辦公室、民主黨官員電子郵件賬號泄漏以及Dyn服務器遭到拒絕服務式攻擊等。針對這些事件,埃森哲展開了調查。
埃森哲首席戰略官奧馬爾·阿波什(Omar Abbosh)2016年初曾稱,每年企業在防護網絡襲擊方面的投入約為840億美元,而這些襲擊引發的外泄數據造成的損失超過2萬億美元。如果當前趨勢繼續下去,到2030年,網絡襲擊造成的損失將增至90萬億美元。
即使半數受訪者表示,內部攻擊造成的損失最慘重。但2/3的人稱,他們對自家公司監督內部威脅的能力缺乏信心,但大多數人依然最關注對外部襲擊者的防御。
埃森哲駐北美執行董事凱文·理查德斯(Kevin Richards)說:“網絡襲擊是當今各個行業都要面對的巨大威脅,我們的調查顯示,要想發現和阻止這些犯罪行為,需要采取更好的措施。我們需要完全不同的方法來確保安全,我們首先要保護在整個價值鏈中具備優先性的關鍵公司資產。”
大多數受訪者表示,需要數月時間才能發現網絡攻擊行為。17%的人稱,1年后甚至更長時間才會發現遭到攻擊。98%的網絡襲擊都是安全團隊以外的雇員發現的。
埃森哲報告中稱:“為了在這種日益危險的情況下生存下來,公司需要重新制定它們的網絡安全方案。但最終,許多公司依然無法確定它們是否有能力處理對網絡安全產生巨大影響的內部威脅,即使他們繼續優先考慮投資回報最低的安全項目。”
報告中得出結論認為:就像遵守會計準則也無法確保可預防金融欺詐那樣,僅有保護網絡安全的決心也不足以確保公司免遭網絡襲擊。
京公網安備 11010502049343號