全球領(lǐng)先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付及應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)與全球獨立調(diào)研機構(gòu)Ponemon Institute共同進(jìn)行的行業(yè)調(diào)研活動，調(diào)查報告近日出爐。令人咂舌的是，面對愈演愈烈日趨復(fù)雜的網(wǎng)絡(luò)攻擊，許多企業(yè)甚至沒有采取任何行之有效的防范措施。報告指出，在過去的12個月中，有65%的被調(diào)查企業(yè)平均承受了3起DDoS（分布式拒絕服務(wù)）攻擊，其中保持警覺并監(jiān)測攻擊的企業(yè)不足半數(shù)，而能夠主動部署有效防御措施的企業(yè)更是少之又少。

“事實上，網(wǎng)絡(luò)威脅的發(fā)展速度遠(yuǎn)遠(yuǎn)超過安全專家的成長速度，這讓大多數(shù)的企業(yè)組織在面臨網(wǎng)絡(luò)攻擊時是如此脆弱，甚至毫無還手之力。”Radware 公司CTO Avi Chesla 表示：“在黑客到網(wǎng)絡(luò)罪犯持續(xù)的攻擊下，企業(yè)不斷蒙受經(jīng)濟(jì)和企業(yè)信譽的雙重?fù)p失。我們之所以發(fā)布這個報告，是希望可以催促大家立刻采取行動。Radware建議IT管理員采取多層次的防御措施，以免企業(yè)遭受更大的損失。”

報告的要點如下：

針對網(wǎng)絡(luò)應(yīng)用的可用性進(jìn)行攻擊是當(dāng)今各企業(yè)面臨的首要威脅

受訪者普遍表示已注意到了一個重大的變化：與幾年前完全不同，各企業(yè)僅僅關(guān)心自身數(shù)據(jù)泄露及完整性攻擊是遠(yuǎn)遠(yuǎn)不夠的，拒絕服務(wù)式攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)已成為企業(yè)現(xiàn)在面臨的三大安全威脅中的前兩個，并且已經(jīng)直接影響了企業(yè)網(wǎng)絡(luò)安全和應(yīng)用的可用性。

DDoS攻擊每年給企業(yè)造成的經(jīng)濟(jì)損失超過350萬美元

雖然受訪者表示缺乏相關(guān)預(yù)算是影響網(wǎng)絡(luò)安全體系升級換代的主要原因之一，但調(diào)查結(jié)果充分表明，由于企業(yè)網(wǎng)絡(luò)防御方面的準(zhǔn)備不足，各企業(yè)已經(jīng)付出了更大的代價。有65%的企業(yè)在過去的12個月中平均遭受了3起DDoS攻擊，被迫中斷業(yè)務(wù)的時長平均為54分鐘。綜合流量損失、終端用戶生產(chǎn)效率降低及收入損失，在業(yè)務(wù)中斷期內(nèi)，各企業(yè)要承受每分鐘最高達(dá)10萬美元的損失。這也難怪被受訪的IT專家們將網(wǎng)絡(luò)應(yīng)用的可用性威脅列為企業(yè)網(wǎng)絡(luò)安全的頭號殺手。

63%的企業(yè)攻擊防御能力低于行業(yè)平均水平

報告顯示，雖然有60%的企業(yè)希望通過網(wǎng)絡(luò)安全技術(shù)減緩甚至終止黑客的攻擊，但在論及應(yīng)對能力時，大多數(shù)受訪者給各自企業(yè)的評價均低于行業(yè)平均水平。有75%的企業(yè)仍依靠防病毒和防惡意軟件來進(jìn)行防護(hù)?？雌饋恚?ldquo;最好的防守就是進(jìn)攻”這句老話并沒有被現(xiàn)在的大多數(shù)企業(yè)所采納。

企業(yè)組織比以往任何時候都更加不堪一擊

調(diào)查報告還顯示，有34%的企業(yè)缺乏對系統(tǒng)的可視化監(jiān)控及管理能力，對網(wǎng)絡(luò)及應(yīng)用的實時狀況了解甚少；有32%的企業(yè)擁有遠(yuǎn)程及移動辦公的員工，這很可能成為防護(hù)的軟肋；更有31%的企業(yè)表示員工的素養(yǎng)有待提高，疏忽大意的內(nèi)部員工比比皆是；上述三方面已成為網(wǎng)絡(luò)安全最大風(fēng)險的主要來源。顯然，如BYOD(Bring Your Own Device)的辦公潮流將成為網(wǎng)絡(luò)攻擊新的突破口之一。更令人擔(dān)心的是，今天我們所面對的威脅是多層次的，其攻擊目標(biāo)不僅僅是網(wǎng)絡(luò)，而是針對企業(yè)數(shù)據(jù)及應(yīng)用級別的。

作為Ponemon Institute的董事長及創(chuàng)始人，Larry Ponemon也強調(diào)：“一方面是持續(xù)增長的愈演愈烈網(wǎng)絡(luò)攻擊，另一方面是企業(yè)現(xiàn)有的已經(jīng)部署的較低水平的防護(hù)措施，二者之間的巨大差距令人擔(dān)憂。這項報告同時也提醒廣大企業(yè)組織，目前正是對安全解決方案作出重大調(diào)整的時機，我們需要建立健全的防御體系來避免潛在威脅給企業(yè)帶來的破壞性損失。”

關(guān)于此次調(diào)研活動

此項調(diào)研活動由Ponemon Institute和Radware共同實施，受訪人群為美國國內(nèi)負(fù)責(zé)IT基礎(chǔ)建設(shè)及IT安全的從業(yè)人員，共計705人。其中62%的調(diào)查對象擁有主管或更高級別的頭銜，平均從業(yè)經(jīng)驗超過11年。作為負(fù)責(zé)各自企業(yè)網(wǎng)絡(luò)安全的實踐者，他們是最了解各自企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的群體。另外，65%的調(diào)查對象來自全球員工超過千人的大企業(yè)，涉及行業(yè)有金融服務(wù)、公共服務(wù)、醫(yī)療和制藥等，具有很強的代表性。受訪者需要回答共計35道問題的調(diào)查問卷，這些問題包括受訪者對所供職機構(gòu)的網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)的認(rèn)識，網(wǎng)絡(luò)安全方案的實施經(jīng)驗，以及各自企業(yè)目前面臨的網(wǎng)絡(luò)威脅種類等。

除了上述的要點之外，該報告還包含如下部分：

• 網(wǎng)絡(luò)攻擊帶來的相關(guān)負(fù)面影響排名

• 部署強大網(wǎng)絡(luò)安全防護(hù)體系的相關(guān)障礙

• IT安全專家們最親睞的相關(guān)技術(shù)

• 實施網(wǎng)絡(luò)反擊技術(shù)的相關(guān)手段排名

• 各行業(yè)間網(wǎng)絡(luò)安全攻防現(xiàn)狀的橫向比較