埃森哲：1/3網(wǎng)絡(luò)襲擊都很成功

    IT咨詢公司埃森哲報(bào)告：針對(duì)企業(yè)的1/3網(wǎng)絡(luò)襲擊都很成功。IT咨詢公司埃森哲對(duì)來(lái)自全球15個(gè)國(guó)家、12大行業(yè)的2000多名大企業(yè)網(wǎng)絡(luò)安全官員進(jìn)行調(diào)查發(fā)現(xiàn)，針對(duì)企業(yè)的網(wǎng)絡(luò)襲擊1/3都取得了成功，但是3/4的高管對(duì)自己公司的安全策略依然信心滿滿。

    埃森哲在名為《建立信心：面對(duì)網(wǎng)絡(luò)安全難題（Building Confidence: Facing the Cybersecurity Conundrum）》的報(bào)告中稱，從絕對(duì)數(shù)量上看，企業(yè)防御網(wǎng)絡(luò)襲擊的失敗率“高得驚人”。

    報(bào)告的作者稱：“平均算來(lái)，這些大公司每年遭遇的重點(diǎn)攻擊和有針對(duì)性的網(wǎng)絡(luò)攻擊超過(guò)100多次，許多受訪者表示，其中1/3攻擊都取得了成功。換句話說(shuō)，每個(gè)月這些公司平均都會(huì)遭到2到3次有效攻擊?！?/p>

    近來(lái)，美國(guó)發(fā)生多起引人關(guān)注的網(wǎng)絡(luò)襲擊事件，包括索尼、Target、美國(guó)人事管理辦公室、民主黨官員電子郵件賬號(hào)泄漏以及Dyn服務(wù)器遭到拒絕服務(wù)式攻擊等。針對(duì)這些事件，埃森哲展開了調(diào)查。

    埃森哲首席戰(zhàn)略官奧馬爾·阿波什（Omar Abbosh）2016年初曾稱，每年企業(yè)在防護(hù)網(wǎng)絡(luò)襲擊方面的投入約為840億美元，而這些襲擊引發(fā)的外泄數(shù)據(jù)造成的損失超過(guò)2萬(wàn)億美元。如果當(dāng)前趨勢(shì)繼續(xù)下去，到2030年，網(wǎng)絡(luò)襲擊造成的損失將增至90萬(wàn)億美元。

    即使半數(shù)受訪者表示，內(nèi)部攻擊造成的損失最慘重。但2/3的人稱，他們對(duì)自家公司監(jiān)督內(nèi)部威脅的能力缺乏信心，但大多數(shù)人依然最關(guān)注對(duì)外部襲擊者的防御。

    埃森哲駐北美執(zhí)行董事凱文·理查德斯（Kevin Richards）說(shuō)：“網(wǎng)絡(luò)襲擊是當(dāng)今各個(gè)行業(yè)都要面對(duì)的巨大威脅，我們的調(diào)查顯示，要想發(fā)現(xiàn)和阻止這些犯罪行為，需要采取更好的措施。我們需要完全不同的方法來(lái)確保安全，我們首先要保護(hù)在整個(gè)價(jià)值鏈中具備優(yōu)先性的關(guān)鍵公司資產(chǎn)?！?/p>

    大多數(shù)受訪者表示，需要數(shù)月時(shí)間才能發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。17%的人稱，1年后甚至更長(zhǎng)時(shí)間才會(huì)發(fā)現(xiàn)遭到攻擊。98%的網(wǎng)絡(luò)襲擊都是安全團(tuán)隊(duì)以外的雇員發(fā)現(xiàn)的。

    埃森哲報(bào)告中稱：“為了在這種日益危險(xiǎn)的情況下生存下來(lái)，公司需要重新制定它們的網(wǎng)絡(luò)安全方案。但最終，許多公司依然無(wú)法確定它們是否有能力處理對(duì)網(wǎng)絡(luò)安全產(chǎn)生巨大影響的內(nèi)部威脅，即使他們繼續(xù)優(yōu)先考慮投資回報(bào)最低的安全項(xiàng)目?！?/p>

    報(bào)告中得出結(jié)論認(rèn)為：就像遵守會(huì)計(jì)準(zhǔn)則也無(wú)法確?？深A(yù)防金融欺詐那樣，僅有保護(hù)網(wǎng)絡(luò)安全的決心也不足以確保公司免遭網(wǎng)絡(luò)襲擊。

    2898站長(zhǎng)資源平臺(tái)友情鏈接交換：http://afrimangol.com/friendchange.htm