網(wǎng)絡(luò)攻擊導(dǎo)致超過(guò)500萬(wàn)美元財(cái)務(wù)損失的亞太公司數(shù)量是全球平均數(shù)量的兩倍澳大利亞和日本的公司這種情況最為突出,財(cái)務(wù)損失超過(guò)500萬(wàn)美元的公司數(shù)量占比增幅最高印度公司反之,財(cái)務(wù)損失超過(guò)500萬(wàn)美元的公司數(shù)量減少了20%

　　北京,2019年3月7日——《思科2019年首席信息安全官(CISO)基準(zhǔn)研究報(bào)告》顯示,網(wǎng)絡(luò)攻擊導(dǎo)致超過(guò)500萬(wàn)美元財(cái)務(wù)損失的亞太區(qū)公司比例高于全球平均水平。今年是這項(xiàng)調(diào)查開(kāi)展的第五年,其結(jié)果顯示,在澳大利亞、中國(guó)、印度和日本等主要市場(chǎng),有17%的公司在過(guò)去一年因?yàn)樽顕?yán)重的攻擊行為所導(dǎo)致的財(cái)務(wù)損失超過(guò)了500萬(wàn)美元。這一比例比8%的全球平均水平高兩倍還多。

　　在整個(gè)亞太區(qū),這一數(shù)字占公司總數(shù)的12%,仍明顯高于全球8%的水平。澳大利亞和日本的公司在此指標(biāo)中同比增幅最大,其中47%的澳大利亞受訪(fǎng)者和12%的日本受訪(fǎng)者表示成本超過(guò)500萬(wàn)美元,而2018年這一數(shù)字分別為17%和3%。

　　不過(guò)報(bào)告的調(diào)查結(jié)果也并非都是壞消息。調(diào)查結(jié)果顯示,亞太區(qū)39%的公司能夠?qū)⒃馐芫W(wǎng)絡(luò)攻擊的損失控制在500,000美元以下。相比之下,2018年該數(shù)字為33%,因此有更多數(shù)量的公司可以將攻擊損失控制在較低水平。雖然調(diào)查沒(méi)有詢(xún)問(wèn)受訪(fǎng)者損失增加或減少的具體原因,但結(jié)果重點(diǎn)強(qiáng)調(diào)了可能發(fā)揮作用的關(guān)鍵趨勢(shì)。

　　雖然業(yè)務(wù)損失明顯是一個(gè)焦點(diǎn),但安全專(zhuān)業(yè)人員正在改變他們根據(jù)安全結(jié)果衡量成功的方式,許多受訪(fǎng)者將修復(fù)能力作為安全有效性的一個(gè)關(guān)鍵指標(biāo)?，F(xiàn)在,越來(lái)越多的安全領(lǐng)導(dǎo)者專(zhuān)注于修復(fù)時(shí)間而非檢測(cè)時(shí)間,并且該指標(biāo)作為全球成功指標(biāo)已經(jīng)越來(lái)越普及,亞太區(qū)48%的受訪(fǎng)者提到了這一點(diǎn),而2018年該比例為36%,與全球結(jié)果一致。

　　這一指標(biāo)反映了公司能夠多快從攻擊事件中恢復(fù)業(yè)務(wù)。該項(xiàng)調(diào)查顯示,僅有4%的公司遭遇了持續(xù)24小時(shí)以上的中斷情況。

　　調(diào)查顯示,公司修復(fù)網(wǎng)絡(luò)漏洞的速度越快,財(cái)務(wù)損失越小。管理咨詢(xún)公司科爾尼(A.T. Kearney)在2018年發(fā)布的一項(xiàng)調(diào)查預(yù)測(cè),對(duì)于一家大型企業(yè)而言,如果可以近乎實(shí)時(shí)檢測(cè)到網(wǎng)絡(luò)安全漏洞,大約會(huì)遭受433,000美元的損失。如果檢測(cè)時(shí)間延遲超過(guò)一周,這一數(shù)字將會(huì)增加三倍,平均達(dá)到1,204,000美元。

　　思科全球安全銷(xiāo)售部門(mén)副總裁John Maynard表示:“網(wǎng)絡(luò)安全是一種數(shù)字游戲,一種傾向于支持惡意行為者的游戲。企業(yè)需要一直贏(yíng),而攻擊者只需要一次成功的攻擊即可產(chǎn)生嚴(yán)重影響。每次黑客取得成功,都會(huì)導(dǎo)致目標(biāo)公司遭受巨大的財(cái)務(wù)損失。這包括現(xiàn)金支出、法律費(fèi)用、聲譽(yù)損害和業(yè)務(wù)損失等。越來(lái)越多的公司能夠控制其損失的這一事實(shí)表明,企業(yè)在受到攻擊時(shí),開(kāi)始能夠獲得更多的控制權(quán),并平衡其風(fēng)險(xiǎn)。雖然這一趨勢(shì)值得稱(chēng)道,但是我們?nèi)杂写罅康墓ぷ饕觥?rdquo;

　　公司面臨的最大挑戰(zhàn)之一是很難在安全環(huán)境中跨多個(gè)廠(chǎng)商和解決方案來(lái)協(xié)同處理告警。這是亞太區(qū)的一個(gè)嚴(yán)重問(wèn)題,17%的受訪(fǎng)者表示他們的環(huán)境中有20多家廠(chǎng)商,高于14%的全球平均水平。亞太區(qū)54%的受訪(fǎng)者表示廠(chǎng)商少于10家,低于63%的全球平均水平。

　　這顯然對(duì)安全準(zhǔn)備工作產(chǎn)生了影響,因?yàn)閬喬珔^(qū)93%的受訪(fǎng)者表示,從多個(gè)廠(chǎng)商的產(chǎn)品中協(xié)同處理網(wǎng)絡(luò)安全告警有些困難或非常困難。這一結(jié)果高于79%的全球平均水平。

　　思科APJC全球安全銷(xiāo)售事業(yè)部總經(jīng)理Stephen Dane表示:“過(guò)去,公司通常在遇到特定挑戰(zhàn)時(shí)采用不同的解決方案來(lái)應(yīng)對(duì),因此在構(gòu)建安全能力時(shí)非常碎片化。雖然這可能有助于修補(bǔ)個(gè)別漏洞,但它會(huì)產(chǎn)生更大的問(wèn)題,大量無(wú)法協(xié)同工作的單點(diǎn)解決方案會(huì)增加其安全有效性差距。”

　　他補(bǔ)充道:“我們需要謹(jǐn)記,網(wǎng)絡(luò)犯罪分子正在不斷合作,他們堅(jiān)持不懈地攻擊網(wǎng)絡(luò)并給目標(biāo)造成損失。防御者需要采取類(lèi)似的方法,通過(guò)更多合作,分享情報(bào)并確保他們領(lǐng)先于攻擊者。朝著這個(gè)方向邁出的第一步是采取戰(zhàn)略性方法,建立一個(gè)全面的安全環(huán)境,確保解決方案得到整合,并能夠攜手合作,共同防范潛在的攻擊。”

　　該項(xiàng)調(diào)查指出,全球各地的企業(yè)已經(jīng)開(kāi)始整合與他們合作的廠(chǎng)商的數(shù)量。2018年,54%的受訪(fǎng)者表示,他們所在的環(huán)境中擁有的廠(chǎng)商數(shù)量有10家或更少。而在2019年這一比例會(huì)增加到63%。

　　該項(xiàng)調(diào)查對(duì)首席信息安全官(CISO)提出了以下建議:

　　通過(guò)將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合,基于測(cè)得的安全結(jié)果制定安全預(yù)算,以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練;采用嚴(yán)格的調(diào)查方法;并且了解最快的恢復(fù)方法。了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)/合規(guī)部門(mén)之間,跨越孤島進(jìn)行協(xié)作。協(xié)同各種工具對(duì)事件的響應(yīng),以便加快從檢測(cè)到響應(yīng)的速度,并減少手動(dòng)操作。將威脅檢測(cè)與訪(fǎng)問(wèn)保護(hù)相結(jié)合,以解決內(nèi)部威脅,并與Zero Trust等計(jì)劃保持一致。通過(guò)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過(guò)濾和DMARC,解決頭號(hào)威脅向量,以防范商業(yè)電郵攻擊。

　　思科網(wǎng)絡(luò)安全報(bào)告系列簡(jiǎn)介

　　過(guò)去十年中,思科發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息,專(zhuān)門(mén)面向關(guān)注全球網(wǎng)絡(luò)安全狀態(tài)的安全專(zhuān)業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了威脅形勢(shì)及其對(duì)組織的影響,以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。

　　為了采用新方法提高思想領(lǐng)導(dǎo)力,思科安全公司以 “思科網(wǎng)絡(luò)安全報(bào)告系列”為主題發(fā)布了一系列基于研究的數(shù)據(jù)驅(qū)動(dòng)出版物。目前,數(shù)據(jù)隱私基準(zhǔn)研究、威脅報(bào)告已經(jīng)推出,首席信息安全官(CISO)基準(zhǔn)研究報(bào)告以及其他報(bào)告也將陸續(xù)發(fā)布,敬請(qǐng)期待。

　　思科公司簡(jiǎn)介

　　思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠(chǎng)商,自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián),并且把握未來(lái)的數(shù)字化機(jī)遇。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。