黑客發(fā)動(dòng)一波波網(wǎng)絡(luò)攻擊,擁有龐大病患隱私信息的醫(yī)療照護(hù)機(jī)構(gòu)防御能力卻依舊不足。法新社
勒索軟件WannaCry先前肆虐全球的余悸猶存,不肖網(wǎng)絡(luò)罪犯隨后又接連發(fā)動(dòng)一波波的攻擊,似乎是永無止境,但真正的問題并非在于網(wǎng)絡(luò)攻擊的多寡和頻率,而是在于個(gè)人和組織內(nèi)部是否筑起堅(jiān)固的防御措施。
國際計(jì)算機(jī)稽核協(xié)會(huì)(ISACA)2017年出版的《網(wǎng)絡(luò)安全角勢研究》(State of Cybersecurity Study)第二冊報(bào)告內(nèi)容指出,當(dāng)前網(wǎng)絡(luò)安全威脅不斷地更新和演進(jìn),再加上由來已久的資源不足問題,一些健康照護(hù)機(jī)構(gòu)防范病毒和黑客入侵的能力大為受限。
接受該研究報(bào)告訪查的網(wǎng)絡(luò)安全人員當(dāng)中,有80%預(yù)期自己所屬的機(jī)構(gòu)2017年很可能遭到網(wǎng)絡(luò)攻擊,但卻無法跟上腳步協(xié)助自己的組織克服充滿威脅的環(huán)境。53%的受訪者透露,自家機(jī)構(gòu)2016年受到網(wǎng)絡(luò)入侵的頻率較前一年增加。
根據(jù)調(diào)查,由于97%的受訪機(jī)構(gòu)提高物聯(lián)網(wǎng)(IoT)的使用,安全防護(hù)措施的重點(diǎn)已從行動(dòng)裝置轉(zhuǎn)移至物聯(lián)網(wǎng)設(shè)備。ISACA建議,隨著物聯(lián)網(wǎng)逐漸普及,網(wǎng)絡(luò)安全專家必須確保安全措施已經(jīng)備妥,以嚴(yán)密保護(hù)新的網(wǎng)絡(luò)威脅漏洞。
62%的受訪者透露2016年曾遭勒索病毒攻擊,但僅53%真正有解決之道。ISACA指出,有監(jiān)于近來WannaCry和Petya等相繼發(fā)動(dòng)攻擊,如此低的比率透露出組織內(nèi)部防御能力不足,是個(gè)令人憂心的現(xiàn)象。
此外,僅31%的受訪者透露會(huì)定期測試安全系統(tǒng),13%的人從未測試過,16%的人表示沒有事故回應(yīng)機(jī)制。受訪者表示,雖然企業(yè)主有心把網(wǎng)絡(luò)安全列為優(yōu)先,網(wǎng)絡(luò)安全人員卻遲遲無法跨越障礙。
值得慶幸的是,隨著企業(yè)逐漸重視信息安全,聘用信息安全長的企業(yè)比率達(dá)到史上最高水平,這次的調(diào)查結(jié)果顯示,有此職務(wù)配置者比率為65%,比2016年的50%大幅提升。
然而,資安主管也抱怨雇用適任的安全人員不容易,48%透露團(tuán)隊(duì)人員能力不足,只會(huì)解決一些簡單的問題。經(jīng)由訓(xùn)練可解決專業(yè)技巧不足的缺陷,但企業(yè)對此重視程度不高,有25%的組織提撥給每一位安全團(tuán)隊(duì)成員的訓(xùn)練經(jīng)費(fèi)低于1,000美元。
整體而言,網(wǎng)絡(luò)安全預(yù)算仍維持高水平,不過有意在2017年提高相關(guān)支出的企業(yè)僅占約一半,比2016年的61%減少。
京公網(wǎng)安備 11010502049343號