網(wǎng)絡(luò)攻擊導(dǎo)致超過500萬(wàn)美元財(cái)務(wù)損失的亞太公司數(shù)量是全球平均數(shù)量的兩倍澳大利亞和日本的公司這種情況最為突出,財(cái)務(wù)損失超過500萬(wàn)美元的公司數(shù)量占比增幅最高印度公司反之,財(cái)務(wù)損失超過500萬(wàn)美元的公司數(shù)量減少了20%

　　北京,2019年3月7日——《思科2019年首席信息安全官(CISO)基準(zhǔn)研究報(bào)告》顯示,網(wǎng)絡(luò)攻擊導(dǎo)致超過500萬(wàn)美元財(cái)務(wù)損失的亞太區(qū)公司比例高于全球平均水平。今年是這項(xiàng)調(diào)查開展的第五年,其結(jié)果顯示,在澳大利亞、中國(guó)、印度和日本等主要市場(chǎng),有17%的公司在過去一年因?yàn)樽顕?yán)重的攻擊行為所導(dǎo)致的財(cái)務(wù)損失超過了500萬(wàn)美元。這一比例比8%的全球平均水平高兩倍還多。

　　在整個(gè)亞太區(qū),這一數(shù)字占公司總數(shù)的12%,仍明顯高于全球8%的水平。澳大利亞和日本的公司在此指標(biāo)中同比增幅最大,其中47%的澳大利亞受訪者和12%的日本受訪者表示成本超過500萬(wàn)美元,而2018年這一數(shù)字分別為17%和3%。

　　不過報(bào)告的調(diào)查結(jié)果也并非都是壞消息。調(diào)查結(jié)果顯示,亞太區(qū)39%的公司能夠?qū)⒃馐芫W(wǎng)絡(luò)攻擊的損失控制在500,000美元以下。相比之下,2018年該數(shù)字為33%,因此有更多數(shù)量的公司可以將攻擊損失控制在較低水平。雖然調(diào)查沒有詢問受訪者損失增加或減少的具體原因,但結(jié)果重點(diǎn)強(qiáng)調(diào)了可能發(fā)揮作用的關(guān)鍵趨勢(shì)。

　　雖然業(yè)務(wù)損失明顯是一個(gè)焦點(diǎn),但安全專業(yè)人員正在改變他們根據(jù)安全結(jié)果衡量成功的方式,許多受訪者將修復(fù)能力作為安全有效性的一個(gè)關(guān)鍵指標(biāo)。現(xiàn)在,越來(lái)越多的安全領(lǐng)導(dǎo)者專注于修復(fù)時(shí)間而非檢測(cè)時(shí)間,并且該指標(biāo)作為全球成功指標(biāo)已經(jīng)越來(lái)越普及,亞太區(qū)48%的受訪者提到了這一點(diǎn),而2018年該比例為36%,與全球結(jié)果一致。

　　這一指標(biāo)反映了公司能夠多快從攻擊事件中恢復(fù)業(yè)務(wù)。該項(xiàng)調(diào)查顯示,僅有4%的公司遭遇了持續(xù)24小時(shí)以上的中斷情況。

　　調(diào)查顯示,公司修復(fù)網(wǎng)絡(luò)漏洞的速度越快,財(cái)務(wù)損失越小。管理咨詢公司科爾尼(A.T. Kearney)在2018年發(fā)布的一項(xiàng)調(diào)查預(yù)測(cè),對(duì)于一家大型企業(yè)而言,如果可以近乎實(shí)時(shí)檢測(cè)到網(wǎng)絡(luò)安全漏洞,大約會(huì)遭受433,000美元的損失。如果檢測(cè)時(shí)間延遲超過一周,這一數(shù)字將會(huì)增加三倍,平均達(dá)到1,204,000美元。

　　思科全球安全銷售部門副總裁John Maynard表示:“網(wǎng)絡(luò)安全是一種數(shù)字游戲,一種傾向于支持惡意行為者的游戲。企業(yè)需要一直贏,而攻擊者只需要一次成功的攻擊即可產(chǎn)生嚴(yán)重影響。每次黑客取得成功,都會(huì)導(dǎo)致目標(biāo)公司遭受巨大的財(cái)務(wù)損失。這包括現(xiàn)金支出、法律費(fèi)用、聲譽(yù)損害和業(yè)務(wù)損失等。越來(lái)越多的公司能夠控制其損失的這一事實(shí)表明,企業(yè)在受到攻擊時(shí),開始能夠獲得更多的控制權(quán),并平衡其風(fēng)險(xiǎn)。雖然這一趨勢(shì)值得稱道,但是我們?nèi)杂写罅康墓ぷ饕觥?rdquo;

　　公司面臨的最大挑戰(zhàn)之一是很難在安全環(huán)境中跨多個(gè)廠商和解決方案來(lái)協(xié)同處理告警。這是亞太區(qū)的一個(gè)嚴(yán)重問題,17%的受訪者表示他們的環(huán)境中有20多家廠商,高于14%的全球平均水平。亞太區(qū)54%的受訪者表示廠商少于10家,低于63%的全球平均水平。

　　這顯然對(duì)安全準(zhǔn)備工作產(chǎn)生了影響,因?yàn)閬喬珔^(qū)93%的受訪者表示,從多個(gè)廠商的產(chǎn)品中協(xié)同處理網(wǎng)絡(luò)安全告警有些困難或非常困難。這一結(jié)果高于79%的全球平均水平。

　　思科APJC全球安全銷售事業(yè)部總經(jīng)理Stephen Dane表示:“過去,公司通常在遇到特定挑戰(zhàn)時(shí)采用不同的解決方案來(lái)應(yīng)對(duì),因此在構(gòu)建安全能力時(shí)非常碎片化。雖然這可能有助于修補(bǔ)個(gè)別漏洞,但它會(huì)產(chǎn)生更大的問題,大量無(wú)法協(xié)同工作的單點(diǎn)解決方案會(huì)增加其安全有效性差距。”

　　他補(bǔ)充道:“我們需要謹(jǐn)記,網(wǎng)絡(luò)犯罪分子正在不斷合作,他們堅(jiān)持不懈地攻擊網(wǎng)絡(luò)并給目標(biāo)造成損失。防御者需要采取類似的方法,通過更多合作,分享情報(bào)并確保他們領(lǐng)先于攻擊者。朝著這個(gè)方向邁出的第一步是采取戰(zhàn)略性方法,建立一個(gè)全面的安全環(huán)境,確保解決方案得到整合,并能夠攜手合作,共同防范潛在的攻擊。”

　　該項(xiàng)調(diào)查指出,全球各地的企業(yè)已經(jīng)開始整合與他們合作的廠商的數(shù)量。2018年,54%的受訪者表示,他們所在的環(huán)境中擁有的廠商數(shù)量有10家或更少。而在2019年這一比例會(huì)增加到63%。

　　該項(xiàng)調(diào)查對(duì)首席信息安全官(CISO)提出了以下建議:

　　通過將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合,基于測(cè)得的安全結(jié)果制定安全預(yù)算,以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練;采用嚴(yán)格的調(diào)查方法;并且了解最快的恢復(fù)方法。了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)/合規(guī)部門之間,跨越孤島進(jìn)行協(xié)作。協(xié)同各種工具對(duì)事件的響應(yīng),以便加快從檢測(cè)到響應(yīng)的速度,并減少手動(dòng)操作。將威脅檢測(cè)與訪問保護(hù)相結(jié)合,以解決內(nèi)部威脅,并與Zero Trust等計(jì)劃保持一致。通過網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過濾和DMARC,解決頭號(hào)威脅向量,以防范商業(yè)電郵攻擊。

　　思科網(wǎng)絡(luò)安全報(bào)告系列簡(jiǎn)介

　　過去十年中,思科發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息,專門面向關(guān)注全球網(wǎng)絡(luò)安全狀態(tài)的安全專業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了威脅形勢(shì)及其對(duì)組織的影響,以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。

　　為了采用新方法提高思想領(lǐng)導(dǎo)力,思科安全公司以 “思科網(wǎng)絡(luò)安全報(bào)告系列”為主題發(fā)布了一系列基于研究的數(shù)據(jù)驅(qū)動(dòng)出版物。目前,數(shù)據(jù)隱私基準(zhǔn)研究、威脅報(bào)告已經(jīng)推出,首席信息安全官(CISO)基準(zhǔn)研究報(bào)告以及其他報(bào)告也將陸續(xù)發(fā)布,敬請(qǐng)期待。

　　思科公司簡(jiǎn)介

　　思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián),并且把握未來(lái)的數(shù)字化機(jī)遇。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。