日前,思科發(fā)布年度安全調(diào)研報告,報告評估了當(dāng)前的威脅情報和網(wǎng)絡(luò)安全趨勢,并指出隨著當(dāng)今攻擊者的攻擊行動更加復(fù)雜、大膽和更具彈性,全球僅有45%的企業(yè)對其安全狀況充滿信心。
盡管高管們可能不太確定其安全實力,但其中有92%的人認為,監(jiān)管機構(gòu)和投資者希望公司能夠出色管理網(wǎng)絡(luò)安全風(fēng)險漏洞。伴隨著企業(yè)運營數(shù)字化進程的推進,這些領(lǐng)導(dǎo)者正在強化措施,護航企業(yè)未來的發(fā)展。
報告強調(diào)了由于攻擊手段的快速演進給企業(yè)帶來的嚴峻挑戰(zhàn)。黑客正越來越多地利用合法資源進行攻擊,且屢屢得手,并從中獲利。此外,網(wǎng)絡(luò)犯罪分子的直接攻擊日益加劇,僅通過贖金勒索一項手段,每年便可騙取3,400萬美元。如果不嚴加監(jiān)管,這些不法之徒會繼續(xù)為害四方。
企業(yè)正全力應(yīng)對安全挑戰(zhàn),以期能檢測和規(guī)避常見及專業(yè)的網(wǎng)絡(luò)攻擊,并從攻擊中恢復(fù)。而正是老舊的基礎(chǔ)架構(gòu)和過時的組織結(jié)構(gòu)與實踐將他們置于巨大風(fēng)險之中。
這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資,以更好地抵御產(chǎn)業(yè)化攻擊。
主要研究結(jié)果
信心下降,透明度增加:在接受調(diào)查的企業(yè)中,只有不到一半有信心確定網(wǎng)絡(luò)攻擊范圍和修復(fù)損失。但是,絕大多數(shù)財務(wù)和業(yè)務(wù)部門高管一致認為,監(jiān)管部門和投資者希望公司就未來的網(wǎng)絡(luò)安全風(fēng)險提供更大的透明度。這表明安全問題日益受到董事會的關(guān)注。
基礎(chǔ)架構(gòu)日趨老化:在2014年至2015年,表示其安全基礎(chǔ)架構(gòu)處于最新狀態(tài)的企業(yè)數(shù)量下降了10%。調(diào)查發(fā)現(xiàn),92%的互聯(lián)網(wǎng)設(shè)備存在已知的漏洞。在進行分析的所有設(shè)備中,有三分之一不再享有廠商的支持或維護服務(wù)。
中小企業(yè)成為潛在的薄弱環(huán)節(jié):隨著越來越多的大型企業(yè)密切關(guān)注其供應(yīng)鏈和中小企業(yè)合作伙伴關(guān)系,他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對簡單的流程。例如,從2014年到2015年,使用網(wǎng)絡(luò)安全程序的中小企業(yè)數(shù)量下降了10%以上。這種結(jié)構(gòu)性缺陷將會給大型企業(yè)帶來潛在風(fēng)險。
外包持續(xù)增加:作為解決人才短缺的一種趨勢,各型企業(yè)都逐漸意識到外包服務(wù)的價值,以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢、安全審計和事故響應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀況的資源,他們正在通過外包來在一定程度上改善其安全手段,其外包比例在2015年高達23%,相比上一年的14%增長顯著。
服務(wù)器活動不斷變化:網(wǎng)絡(luò)犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的服務(wù)器,例如用于WordPress的服務(wù)器,以支持其攻擊活動,并利用社交媒體平臺達到不可告人的目的。從2015年2月到10月,被犯罪分子使用的WordPress域的數(shù)量增長了221%。
基于瀏覽器的數(shù)據(jù)泄漏:雖然惡意瀏覽器擴展通常被安全團隊認為是低級別的威脅,但它們一直是潛在的重大數(shù)據(jù)泄漏來源,影響著超過85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會給那些不經(jīng)常更新軟件的用戶造成損失。
DNS盲點:近92%的“已知不良”惡意軟件被發(fā)現(xiàn)使用DNS作為主要手段。這通常是一個安全“盲點”,因為安全團隊和DNS專家通常在公司內(nèi)不同的IT部門工作,彼此間的交流不夠緊密。
檢測時間需要更短:行業(yè)預(yù)計檢測網(wǎng)絡(luò)犯罪的時間為100至200天,這令人無法接受。自2015年思科年中安全報告發(fā)布以來,思科進一步將此數(shù)字從46小時縮短到了17.5小時??s短檢測時間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失,降低風(fēng)險及對全球客戶與基礎(chǔ)設(shè)施的影響。
信任至關(guān)重要:隨著企業(yè)日益采用數(shù)字化戰(zhàn)略來支持其運營,數(shù)據(jù)、設(shè)備、傳感器和服務(wù)的總量帶來了對透明度、誠信和客戶責(zé)任的新需求。
如需獲得2016年思科年度安全研究報告的完整副本,并了解更多有關(guān)思科對于企業(yè)如何降低風(fēng)險的建議,請單擊此處。
關(guān)于調(diào)研分析報告
2016年思科年度安全報告匯總了思科安全專家對于網(wǎng)絡(luò)安全領(lǐng)域最引人注目的趨勢和問題的深度分析,并揭示了安全行業(yè)和希望打破安全防御的犯罪分子的最新進展。此外,報告還強調(diào)了思科第二屆年度安全能力指標(biāo)調(diào)查的主要結(jié)果,重點介紹了安全專業(yè)人員對其企業(yè)安全狀況的看法。同時報告還加入了地緣政治趨勢、對網(wǎng)絡(luò)安全風(fēng)險和誠信觀念的洞察,以及綜合威脅防御原則等,從而使內(nèi)容更加完善。
思科全球高級副總裁兼首席安全官John N. Stewart 表示:“要實現(xiàn)出色的安全性,需要依賴于卓越的彈性設(shè)計,強大的隱私保護思維以及無處不在的信任。隨著物聯(lián)網(wǎng)和數(shù)字化在企業(yè)中的普及,企業(yè)必須基于這些因素來構(gòu)建、購買和使用技術(shù)能力。我們不能創(chuàng)造更多的技術(shù)債務(wù)。相反,我們必須能夠有效應(yīng)對今天的挑戰(zhàn)。”