埃森哲：1/3網(wǎng)絡(luò)襲擊都很成功

    IT咨詢公司埃森哲報(bào)告：針對企業(yè)的1/3網(wǎng)絡(luò)襲擊都很成功。IT咨詢公司埃森哲對來自全球15個國家、12大行業(yè)的2000多名大企業(yè)網(wǎng)絡(luò)安全官員進(jìn)行調(diào)查發(fā)現(xiàn)，針對企業(yè)的網(wǎng)絡(luò)襲擊1/3都取得了成功，但是3/4的高管對自己公司的安全策略依然信心滿滿。

    埃森哲在名為《建立信心：面對網(wǎng)絡(luò)安全難題（Building Confidence: Facing the Cybersecurity Conundrum）》的報(bào)告中稱，從絕對數(shù)量上看，企業(yè)防御網(wǎng)絡(luò)襲擊的失敗率“高得驚人”。

    報(bào)告的作者稱：“平均算來，這些大公司每年遭遇的重點(diǎn)攻擊和有針對性的網(wǎng)絡(luò)攻擊超過100多次，許多受訪者表示，其中1/3攻擊都取得了成功。換句話說，每個月這些公司平均都會遭到2到3次有效攻擊。”

    近來，美國發(fā)生多起引人關(guān)注的網(wǎng)絡(luò)襲擊事件，包括索尼、Target、美國人事管理辦公室、民主黨官員電子郵件賬號泄漏以及Dyn服務(wù)器遭到拒絕服務(wù)式攻擊等。針對這些事件，埃森哲展開了調(diào)查。

    埃森哲首席戰(zhàn)略官奧馬爾·阿波什（Omar Abbosh）2016年初曾稱，每年企業(yè)在防護(hù)網(wǎng)絡(luò)襲擊方面的投入約為840億美元，而這些襲擊引發(fā)的外泄數(shù)據(jù)造成的損失超過2萬億美元。如果當(dāng)前趨勢繼續(xù)下去，到2030年，網(wǎng)絡(luò)襲擊造成的損失將增至90萬億美元。

    即使半數(shù)受訪者表示，內(nèi)部攻擊造成的損失最慘重。但2/3的人稱，他們對自家公司監(jiān)督內(nèi)部威脅的能力缺乏信心，但大多數(shù)人依然最關(guān)注對外部襲擊者的防御。

    埃森哲駐北美執(zhí)行董事凱文·理查德斯（Kevin Richards）說：“網(wǎng)絡(luò)襲擊是當(dāng)今各個行業(yè)都要面對的巨大威脅，我們的調(diào)查顯示，要想發(fā)現(xiàn)和阻止這些犯罪行為，需要采取更好的措施。我們需要完全不同的方法來確保安全，我們首先要保護(hù)在整個價(jià)值鏈中具備優(yōu)先性的關(guān)鍵公司資產(chǎn)?！?/p>

    大多數(shù)受訪者表示，需要數(shù)月時間才能發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。17%的人稱，1年后甚至更長時間才會發(fā)現(xiàn)遭到攻擊。98%的網(wǎng)絡(luò)襲擊都是安全團(tuán)隊(duì)以外的雇員發(fā)現(xiàn)的。

    埃森哲報(bào)告中稱：“為了在這種日益危險(xiǎn)的情況下生存下來，公司需要重新制定它們的網(wǎng)絡(luò)安全方案。但最終，許多公司依然無法確定它們是否有能力處理對網(wǎng)絡(luò)安全產(chǎn)生巨大影響的內(nèi)部威脅，即使他們繼續(xù)優(yōu)先考慮投資回報(bào)最低的安全項(xiàng)目。”

    報(bào)告中得出結(jié)論認(rèn)為：就像遵守會計(jì)準(zhǔn)則也無法確?？深A(yù)防金融欺詐那樣，僅有保護(hù)網(wǎng)絡(luò)安全的決心也不足以確保公司免遭網(wǎng)絡(luò)襲擊。

    2898站長資源平臺友情鏈接交換：http://www.afrimangol.com/friendchange.htm