這兩年我們看到企業(yè)安全問(wèn)題已經(jīng)迫在眉睫，很多安全公司對(duì)企業(yè)安全是持悲觀態(tài)度的。但從最近BAE Systems的一個(gè)調(diào)查來(lái)看，似乎絕大部分企業(yè)對(duì)自家的安全問(wèn)題都非常樂(lè)觀。這項(xiàng)調(diào)查顯示：

85%的企業(yè)認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。但實(shí)際情況是，在過(guò)去半年內(nèi)，這些企業(yè)中有40%都遭到了攻擊。

BAE Systems的這份調(diào)查報(bào)告中還提到近期發(fā)生的入侵事件，對(duì)企業(yè)而言造成的平均損失超過(guò)50萬(wàn)美元。

BAE Systems網(wǎng)絡(luò)安全戰(zhàn)略部門(mén)的副總裁Colin McKinty說(shuō)：“數(shù)據(jù)證實(shí)，網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問(wèn)題，它已經(jīng)上升成為對(duì)企業(yè)董事會(huì)和管理層的業(yè)務(wù)挑戰(zhàn)。”

理想很美好 現(xiàn)實(shí)很骨感…

這次調(diào)查涉及了5個(gè)國(guó)家共600個(gè)企業(yè)負(fù)責(zé)人，他們分別來(lái)自美國(guó)、英國(guó)、澳大利亞、馬來(lái)西亞和新加坡，企業(yè)規(guī)模均超過(guò)1000人以上。

調(diào)查的確顯示這些企業(yè)中，85%認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。如果按照國(guó)家來(lái)看的話，澳大利亞是最自信的，有95%的企業(yè)認(rèn)為他們準(zhǔn)備好了。緊接著就是美國(guó)的86%，英國(guó)的79%和馬來(lái)西亞的75%。可以看出絕大部分企業(yè)還是認(rèn)為：已經(jīng)準(zhǔn)備好迎戰(zhàn)網(wǎng)絡(luò)攻擊。

但實(shí)際情況又是如何呢？只有29%的企業(yè)最近一個(gè)月內(nèi)評(píng)估了公司遭到攻擊之后的響應(yīng)情況。所有被調(diào)查企業(yè)評(píng)估攻擊響應(yīng)的平均周期差不多為5個(gè)月一次。

此外，僅有25%被調(diào)查的企業(yè)有信心在遭遇網(wǎng)絡(luò)攻擊的48小時(shí)內(nèi)，恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)；這個(gè)數(shù)字在英國(guó)公司只有10%。

“有將近五分之一的被調(diào)查者認(rèn)為，他們沒(méi)有信心在公司遭到猛烈的網(wǎng)絡(luò)攻擊后可以在48小時(shí)內(nèi)恢復(fù)公司運(yùn)營(yíng)，這一點(diǎn)是十分令人擔(dān)憂的。要知道，只有企業(yè)有合適的員工、完善的流程和工具相互配合，才能夠在這種關(guān)鍵時(shí)刻及時(shí)發(fā)現(xiàn)企業(yè)正在面臨的問(wèn)題，并且立即采取有效手段來(lái)止損。如果這種響應(yīng)不夠迅速，很有可能給企業(yè)帶來(lái)不可估量的嚴(yán)重?fù)p失。”——Colin McKinty

下圖顯示了各企業(yè)針對(duì)網(wǎng)絡(luò)攻擊的防御準(zhǔn)備和遭到入侵之后會(huì)造成的公司財(cái)產(chǎn)損失情況。

36%的企業(yè)承認(rèn)網(wǎng)絡(luò)攻擊對(duì)他們能夠造成多達(dá)131萬(wàn)美元的損失，圖中顯示損失金額較多的企業(yè)主要分布在美國(guó)、英國(guó)和澳大利亞。其中美國(guó)的企業(yè)損失最為慘重，調(diào)查企業(yè)中有四分之一的損失金額達(dá)65.5萬(wàn)到131萬(wàn)美元；澳大利亞和英國(guó)損失超過(guò)131萬(wàn)美元的公司分別占調(diào)查的1/10和1/20。

至于新加坡，網(wǎng)絡(luò)攻擊造成的平均損失為506,500美元。馬來(lái)西亞跟其他國(guó)家比起來(lái)算是最少的了，平均損失為42萬(wàn)美元。

所以這些公司負(fù)責(zé)人的信心究竟是從什么地方來(lái)的？