> 首頁 > 關于AG6官方网站 > 公司動態 > 業界新聞 >

業界新聞

Industry News

企業今年面臨哪些安全問題,應該如何解決?

2017-08-17

最近幾年,各大企業組織的安全團隊都比較難熬。Petya 和 NotPetya 這種大規模攻擊讓安全從業人員疲于應付,也表明網絡安全事件的影響范圍在急劇擴大。

 

AG6官方网站  

最近幾個月,美國政府開發的惡意程序及搜集的漏洞資料被泄露(主要是維基解密所披露的一系列 CIA 工具文檔),也讓網絡犯罪團伙有了更多的利用工具。IT 行業不得不苦苦掙扎,及時關注安全信息、為系統或軟件打上重要的安全修復補丁并及時更新,以求得企業正常運轉。同時,IoT 等新技術的出現也帶來了新的安全問題。

AG6官方网站  

AG6官方网站 CSO 的一份新調查表明,網絡安全問題引起了美國很多公司的重視,他們開始關注并尋求解決網絡安全問題的方法。這份調查結果不僅揭示了美國各大企業所面臨網絡威脅的性質和規模,還明確說明了這些企業給出的應對措施。

 

CSO 與美國特工處及卡內基梅隆大學軟件工程學院的的網絡應急響應小組合作,一起展開調查并產出了網絡犯罪報告。本年度的報告還受到了 Forcepoint 的贊助。

 

報告關鍵信息

 

受訪對象信息

在 510 個受訪對象中,有 70% 是所有行業和公共領域的副總級別甚至更高級別的高管,其中 35% 是企業管理者。 41%  的受訪對象公司規模大于 500 人,另外 59% 的受訪對象來自 500 人以下的公司。這些公司的平均 IT 安全預算為 1100 萬美元,而平均職工數為 9795 人。

AG6官方网站  

企業對待安全越來越認真

企業以及其他組織對待安全的態度越來越認真,有時候安全問題所使用的公司資源甚至是在增加的。有 20% 的首席安全官(CSO)和 CISO(首席信息安全官)每月會向董事會匯報公司安全情況,而在上一年(2016 年),這個比例只有 17% 。然而,仍然有 61% 的董事會認為安全問題只是 IT 問題,并非是企業管理的問題。不過這個比例與上一年的 63% 相比,還是有所下降的。

 

圖片關鍵詞

 

保持技術更新是解決新出現威脅的關鍵

各公司在 IT 安全方面的花費逐漸增加,平均預算增加了 7.5%。其中 10% 的受訪對象表示自己所在公司的 IT 安全預算增加了 20%。有 40% 的公司將預算集中于開發或引進新技術。

 

除安全技術外,很多公司將預算花費在知識性技能上:有34% 的公司將預算集中于審計、評估;33% 的公司將預算集中于提升新安全能力;25% 的公司將預算集中于探究并重新設計公司的網絡安全策略;17% 的公司將預算集中于重新設計安全流程;15% 的公司將預算集中于情報分享(以上數據有所交叉)。

AG6官方网站  

AG6官方网站 有 35% 的受訪對象表示,公司尚未將網絡響應計劃納入網絡安全策略。好消息是,19% 的受訪者表示將會在明年采納并實施網絡響應計劃。

 

圖片關鍵詞

AG6官方网站  

企業不斷提升對網絡威脅的重視程度并提高預算,這讓他們對公司的安全能力更有信心,就算他們使用移動技術、云以及 IoT 等風險較大的技術或產品,也不太擔心。76% 的受訪對象表示自己有專業能力解決相關的安全問題。但同時,也有 74% 的受訪對象對安全問題更加擔心了,這與 2016 年的 64% 的比例相比,有了大幅增加。

AG6官方网站  

安全事件有所減少,但帶來的影響并未減弱

受訪對象預計,公司遭遇的安全事件從去年的 161 起下降到 148 起,總比下降 8.2%。然而,盡管安全事件的數量有所下降,但造成的損失卻不AG6官方网站。有 68% 的受訪者表示公司安全事件帶來的損失與去年相比幾乎相同甚至更高。沒有因為安全事件遭受損失的企業從去年的 36% 減少到 30%。這種情況著實引人警醒。

圖片關鍵詞

AG6官方网站  

調查結果顯示,盡管安全事件的整體數量有所下降,但造成的損失卻有所增加。過去一年中,有 14% 的受訪對象表示公司核心系統遭到破壞,與之前 10% 的比例相比上升不少。10% 的企業表示機密或財產信息都蒙受損失,而之前這一比例只有 7%。同時,損壞公司名譽或影響客戶和合伙人的安全事件都減少到了 4% 。

AG6官方网站  

網絡攻擊類型及企業中招狀況

AG6官方网站 盡管安全事件的整體數量下降了,但釣魚和勒索軟件攻擊的數量以及遭受損失的公司數量都有所上升。

 

圖片關鍵詞

AG6官方网站  

AG6官方网站 如果你一直關注網絡攻擊報告,就會發現網絡攻擊的種類其實在不斷增加。36% 的受訪對象表示曾遭受過釣魚攻擊,與上一年相比增加了 10%。勒索軟件攻擊也從 14% 增加到了 17%。財務詐騙從 7% 增加到了 12%。

AG6官方网站  

總結

《2017 網絡犯罪現狀報告》結果表明,大多數公司都加大了打擊網絡犯罪的力度并盡力減少損失。同時,很多公司的防御狀況都落后于網絡威脅環境現狀或同行中優秀成員的網絡安全現狀

 

AG6官方网站 他們只有注重以下幾個方面,盡力追趕,才有可能迎頭趕上:

  1. 認識到安全問題并不僅僅是 IT 問題。更多的 CSO 和 CISO 開始向董事會匯報安全狀況,因為從高層開始實施的有效的網絡安全策略應當覆蓋全公司各個領域。更多地向高級管理層和涵蓋公司各領域成員的風險委員會匯報安全問題也是一個好的開始。

    AG6官方网站  

  2. 向公司的安全團隊成員投資。這可以確保安全團隊成員可以獲得資源和培訓,及時了解最新的安全威脅。讓他們加入分享威脅情報及應對措施的組織也很重要。

    AG6官方网站  

  3. 加深對網絡威脅的深度視野AG6官方网站。39% 的受訪對象認為外部威脅帶來的損失最嚴重。一旦發生外部入侵,平均需要 92 天的時間才能檢測到。因此,評估所使用的入侵檢測工具和進程就很有用。

     

  4. 持續培訓員工的安全意識并不斷更新。來自公司內部的的安全事件有 28% 是由于無心之失。由于詐騙類攻擊的比例不斷上升,公司有必要對員工進行定期安全意識培訓,并且要緊跟威脅現狀。

     

  5. 評估公司供應鏈以及合伙人的網絡安全能力AG6官方网站。網絡犯罪的通常都從較小的公司下手,進而獲取其合作對象中大公司的數據。因為在攻擊者眼中,小公司通常都比較容易入侵。因此,大公司需要確保自己供應鏈中的各個環節都不要出錯或暴露弱點。

    AG6官方网站  

  6. 測試、測試,再測試AG6官方网站!報告顯示,只有 53% 的受訪對象表示公司有測試安全項目的合理方法。測試是必不可少的,而且不能僅僅一年才測一次。網絡威脅當前的發展要求公司必須定期進行常規的安全測試。

 

 

AG6官方网站 點擊【】查看原報告