色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線(xiàn)通信 > 業(yè)界動(dòng)態(tài) > Cisco:全球僅45%企業(yè)對(duì)安全防御能力有信心

          Cisco:全球僅45%企業(yè)對(duì)安全防御能力有信心

          作者: 時(shí)間:2016-02-03 來(lái)源:eettaiwan 收藏

            思科()發(fā)布《思科2016年度安全報(bào)告》,針對(duì)網(wǎng)路威脅情資和安全趨勢(shì)進(jìn)行調(diào)查,指出隨著網(wǎng)路攻擊行動(dòng)日益復(fù)雜、大膽,且破壞力也更強(qiáng)大,全球僅有45%的企業(yè)對(duì)自己的安全防御能力有信心。

          本文引用地址:http://cafeforensic.com/article/201602/286641.htm

            盡管高階主管們對(duì)公司的安全防護(hù)能力無(wú)十足把握,但其中有92%的企業(yè)認(rèn)為,主管機(jī)關(guān)和投資者都期望企業(yè)能夠提出有效管理網(wǎng)路安全風(fēng)險(xiǎn)的方式,促使企業(yè)領(lǐng)導(dǎo)者開(kāi)始著手強(qiáng)化安全措施,以保障企業(yè)的未來(lái),特別是在進(jìn)行數(shù)位化業(yè)務(wù)轉(zhuǎn)型的時(shí)候。

            報(bào)告中強(qiáng)調(diào),企業(yè)所面對(duì)的險(xiǎn)峻挑戰(zhàn)來(lái)自于快速進(jìn)化的網(wǎng)路攻擊手法。越來(lái)越多的駭客利用合法資源進(jìn)行有效攻擊并從中獲利。此外,直接的網(wǎng)路攻擊日益增加,單就勒索軟體來(lái)看,每年便可賺取3,400萬(wàn)美元的不法利益,這些不法之徒更持續(xù)利用網(wǎng)路監(jiān)控的限制為所欲為。

            如今企業(yè)正面臨許多安全挑戰(zhàn),局限企業(yè)在偵測(cè)、轉(zhuǎn)移和從常見(jiàn)與專(zhuān)業(yè)的網(wǎng)路攻擊中恢復(fù)的能力。老舊過(guò)時(shí)的基礎(chǔ)設(shè)施、組織架構(gòu)與防御手法,將會(huì)讓企業(yè)置身于高風(fēng)險(xiǎn)環(huán)境中。

            思科年度安全報(bào)告呼吁,全球企業(yè)在流程、技術(shù)與人員方面應(yīng)有更強(qiáng)的合作和投資,以提升對(duì)企業(yè)化攻擊的防御能力。 該報(bào)告的主要研究結(jié)果包括:

            · 信心下降,透明度上升--受調(diào)查的企業(yè)中,只有不到一半的企業(yè)對(duì)自家網(wǎng)路攻擊范圍和損失恢復(fù)的能力有信心,但絕大多數(shù)財(cái)務(wù)和業(yè)務(wù)部門(mén)的高階主管仍一致認(rèn)為,面對(duì)未來(lái)的網(wǎng)路安全風(fēng)險(xiǎn),主管機(jī)關(guān)和投資者希望公司能擁有更高的透明度,顯示網(wǎng)路安全已成為董事會(huì)日益關(guān)注的重點(diǎn)。

            · 基礎(chǔ)架構(gòu)老舊化--從2014年至2015年,擁有最新安全基礎(chǔ)架構(gòu)的企業(yè)比例,下降10%。調(diào)查發(fā)現(xiàn),92%的網(wǎng)路設(shè)備存在已知的漏洞,其中更有三分之一的設(shè)備不再享有廠商支援或維護(hù)服務(wù)。

            · 中小企業(yè)成為潛在的薄弱環(huán)節(jié)--越來(lái)越多大型企業(yè)密切關(guān)心與供應(yīng)鏈和中小企業(yè)合作夥伴的關(guān)系,他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對(duì)簡(jiǎn)單的防御流程。以2014年至2015年為例,使用網(wǎng)路安全防護(hù)的中小企業(yè)比例,下降10%以上,而這些結(jié)構(gòu)性的漏洞將成為大型企業(yè)的潛在風(fēng)險(xiǎn)。

            · 外包服務(wù)持續(xù)增加--如今資安人才短缺成為一種趨勢(shì),而各種規(guī)模的企業(yè)皆逐漸意識(shí)到外包服務(wù)對(duì)資安人才短缺所能帶來(lái)的價(jià)值,可平衡企業(yè)的安全組合方案。外包服務(wù)包含諮詢(xún)、安全審核和安全事故回應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀態(tài)的資源,而外包服務(wù)可在一定程度上改善他們的安全防御手法,其中中小企業(yè)使用外包服務(wù)的比例在2015年高達(dá)23%,與2014年相比,成長(zhǎng)14%。

            · 伺服器的行為轉(zhuǎn)變--網(wǎng)路犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的伺服器,例如利用WordPress的伺服器來(lái)支持其攻擊活動(dòng),并利用社交媒體平臺(tái)達(dá)到不法目的。從2015年2月到10月,犯罪分子使用WordPress網(wǎng)域的數(shù)量成長(zhǎng)了221%。

            · 以瀏覽器為基礎(chǔ)的資料外泄--惡意瀏覽器的外掛程式常是泄漏潛在資料的主要來(lái)源,會(huì)對(duì)超過(guò)85%的企業(yè)造成影響,但卻時(shí)常被安全團(tuán)隊(duì)認(rèn)為是低級(jí)別的威脅。不常更新軟體的用戶(hù)會(huì)因廣告軟體、惡意廣告,甚至是一般的網(wǎng)站或網(wǎng)路布告欄而遭受損失。

            · 盲點(diǎn)--將近92%“已知”惡意軟體使用作為主要攻擊手段。由于安全團(tuán)隊(duì)和專(zhuān)家在公司內(nèi)通常隸屬于不同的IT團(tuán)隊(duì),在缺乏密切互動(dòng)下,常會(huì)被視為安全考量上的一個(gè)“盲點(diǎn)”。

            · 更迅速的偵測(cè)時(shí)間--產(chǎn)業(yè)內(nèi)估計(jì),偵測(cè)網(wǎng)路犯罪的時(shí)間約需100至200天,這令人無(wú)法接受。自《思科2015年中安全報(bào)告》發(fā)布起,思科進(jìn)一步將偵測(cè)時(shí)間從46小時(shí)縮短至17.5小時(shí)。減少偵測(cè)時(shí)間已被證明能大幅減少網(wǎng)路攻擊造成的損失,為全球的客戶(hù)與基礎(chǔ)設(shè)施降低風(fēng)險(xiǎn)和影響。

            · 信任至關(guān)重要--隨著企業(yè)逐漸采用數(shù)位化的營(yíng)運(yùn)策略,把資料、裝置、感測(cè)器和服務(wù)整合,顧客將產(chǎn)生對(duì)企業(yè)透明度、信任和責(zé)任的新需求。



          關(guān)鍵詞: Cisco DNS

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉