2016年思科 年度安全調研報告(Annual Security Report)于日前發布。報告評估了當前的威脅情報和網絡安全趨勢，并指出隨著當今攻擊者的攻擊行動更加復雜、大膽和更具彈性，全球僅有45%的企業對其安全狀況充滿信心。

盡管高管們可能不太確定其安全實力，但其中有92%的人認為，監管機構和投資者希望公司能夠出色管理網絡安全風險漏洞。伴隨著企業運營數字化進程的推進，這些領導者正在強化措施，護航企業未來的發展。

報告強調了由于攻擊手段的快速演進給企業帶來的嚴峻挑戰。黑客正越來越多地利用合法資源進行攻擊，且屢屢得手，并從中獲利。此外，網絡犯罪分子的直接攻擊日益加劇，僅通過贖金勒索一項手段，每年便可騙取3,400萬美元。如果不嚴加監管，這些不法之徒會繼續為害四方。

企業正全力應對安全挑戰，以期能檢測和規避常見及專業的網絡攻擊，并從攻擊中恢復。而正是老舊的基礎架構和過時的組織結構與實踐將他們置于巨大風險之中。

這一研究呼吁全球企業加大協作和在流程、技術與人員方面的投資，以更好地抵御產業化攻擊。

主要研究結果

· 信心下降，透明度增加：在接受調查的企業中，只有不到一半有信心確定網絡攻擊范圍和修復損失。但是，絕大多數財務和業務部門高管一致認為，監管部門和投資者希望公司就未來的網絡安全風險提供更大的透明度。這表明安全問題日益受到董事會的關注。

· 基礎架構日趨老化：在2014年至2015年，表示其安全基礎架構處于最新狀態的企業數量下降了10%。調查發現，92%的互聯網設備存在已知的漏洞。在進行分析的所有設備中，有三分之一不再享有廠商的支持或維護服務。

· 中小企業成為潛在的薄弱環節：隨著越來越多的大型企業密切關注其供應鏈和中小企業合作伙伴關系，他們發現這些企業采用較少的威脅防御工具和相對簡單的流程。例如，從2014年到2015年，使用網絡安全程序的中小企業數量下降了10%以上。這種結構性缺陷將會給大型企業帶來潛在風險。

· 外包持續增加：作為解決人才短缺的一種趨勢，各型企業都逐漸意識到外包服務的價值，以平衡其安全產品組合。這些服務包括咨詢、安全審計和事故響應等。中小企業通常缺乏保持有效安全狀況的資源，他們正在通過外包來在一定程度上改善其安全手段，其外包比例在2015年高達23%，相比上一年的14%增長顯著。

· 服務器活動不斷變化：網絡犯罪分子已將攻擊目標轉移到不安全的服務器，例如用于WordPress的服務器，以支持其攻擊活動，并利用社交媒體平臺達到不可告人的目的。從2015年2月到10月，被犯罪分子使用的WordPress域的數量增長了221%。

· 基于瀏覽器的數據泄漏：雖然惡意瀏覽器擴展通常被安全團隊認為是低級別的威脅，但它們一直是潛在的重大數據泄漏來源，影響著超過85%的企業。廣告軟件、惡意廣告甚至是普通網站或訃告欄都會給那些不經常更新軟件的用戶造成損失。

· DNS盲點：近92%的“已知不良”惡意軟件被發現使用DNS作為主要手段。這通常是一個安全“盲點”，因為安全團隊和DNS專家通常在公司內不同的IT部門工作，彼此間的交流不夠緊密。

· 檢測時間需要更短：行業預計檢測網絡犯罪的時間為100至200天，這令人無法接受。自2015年思科年中安全報告發布以來，思科進一步將此數字從46小時縮短到了17.5小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失，降低風險及對全球客戶與基礎設施的影響。

· 信任至關重要：隨著企業日益采用數字化戰略來支持其運營，數據、設備、傳感器和服務的總量帶來了對透明度、誠信和客戶責任的新需求。