經(jīng)濟(jì)學(xué)人智庫(kù)和Arbor Networks聯(lián)合開展的調(diào)研顯示,83% 的企業(yè)都沒有做好充分準(zhǔn)備來應(yīng)對(duì)網(wǎng)絡(luò)安全事件
CTI論壇(ctiforum)3月19日消息(記者 李文杰):Arbor Networks, Inc.是一家面向企業(yè)及運(yùn)營(yíng)商的分布式拒絕服務(wù)(DDoS)和高級(jí)威脅防護(hù)解決方案領(lǐng)先供應(yīng)商,今天公布了一項(xiàng)由它提供支持的調(diào)查工作的結(jié)果。該調(diào)查旨在了解組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全事件的響應(yīng)準(zhǔn)備問題,由經(jīng)濟(jì)學(xué)人智庫(kù)開展。經(jīng)濟(jì)學(xué)人智庫(kù)調(diào)查了360位資深企業(yè)領(lǐng)袖,其中大部分人(73%)為來自世界各地的 C 級(jí)管理層成員或董事會(huì)成員,包括31%來自北美,36%來自歐洲,以及29%來自亞太地區(qū)。
這份題為《網(wǎng)絡(luò)事件響應(yīng):企業(yè)領(lǐng)袖是否已然做好準(zhǔn)備?》的報(bào)告表明,盡管在過去兩年里有77%的企業(yè)曾遇到過網(wǎng)絡(luò)安全事件,但如今仍有超過三分之一(38%)的公司未制定事件響應(yīng)計(jì)劃來予以應(yīng)對(duì)。目前全球只有17%的企業(yè)為應(yīng)對(duì)網(wǎng)絡(luò)安全事件做好了充分準(zhǔn)備。
具備事件響應(yīng)計(jì)劃、準(zhǔn)備就緒程度較高的企業(yè)通常依靠 IT 部門來領(lǐng)導(dǎo)這一進(jìn)程,但大多數(shù)企業(yè)同時(shí)也會(huì)借助外部資源的力量--主要包括IT取證專家、專業(yè)法律顧問和執(zhí)法專家等。
經(jīng)濟(jì)學(xué)人智庫(kù)資深編輯James Chambers表示,“如今企業(yè)網(wǎng)絡(luò)安全事件準(zhǔn)備工作的正規(guī)化趨勢(shì)令人備受鼓舞。但隨著威脅的來源和影響力變得更加難以預(yù)測(cè),企業(yè)管理人員應(yīng)確保讓網(wǎng)絡(luò)突發(fā)事件響應(yīng)成為組織的一種本能反應(yīng),而不僅僅是一份平時(shí)束之高閣、遇事臨時(shí)取用的計(jì)劃”。
Arbor Networks 總裁 Matthew Moynahan 補(bǔ)充道,“正如這些調(diào)研結(jié)果所表明的那樣,當(dāng)涉及到網(wǎng)絡(luò)攻擊問題時(shí),我們應(yīng)該為‘何時(shí)發(fā)生’積極做準(zhǔn)備,而不是為‘如果發(fā)生’消極做準(zhǔn)備。從零售行業(yè)最近發(fā)生的幾起高度引人注目的針對(duì)性網(wǎng)絡(luò)攻擊事件中可以看出,企業(yè)快速識(shí)別和歸類網(wǎng)絡(luò)安全事件并執(zhí)行響應(yīng)計(jì)劃的能力,不僅對(duì)于保護(hù)企業(yè)資產(chǎn)和客戶數(shù)據(jù)非常重要,而且對(duì)于保護(hù)企業(yè)品牌、美譽(yù)度和財(cái)務(wù)底線也非常重要”。
主要調(diào)查結(jié)果:
組織機(jī)構(gòu)由于對(duì)威脅缺乏了解,因此準(zhǔn)備水平受到抑制
·只有 17% 的企業(yè)領(lǐng)袖表示感覺為應(yīng)對(duì)網(wǎng)絡(luò)安全事件做好了充分準(zhǔn)備。
·41% 的企業(yè)領(lǐng)袖覺得更好地了解潛在威脅將有助于他們提高準(zhǔn)備水平。
·制定正式計(jì)劃或組建事件響應(yīng)團(tuán)隊(duì)會(huì)對(duì)管理層的防備感產(chǎn)生重大影響。
·有半數(shù)企業(yè)認(rèn)為他們無法預(yù)測(cè)公司出現(xiàn)漏洞時(shí)產(chǎn)生的商業(yè)影響。
企業(yè)對(duì)信譽(yù)的重視將推動(dòng)事件響應(yīng)計(jì)劃與流程的正式化
·三分之二的高管表示,有效地應(yīng)對(duì)不良事件可以提高公司聲譽(yù)。
·未來幾年,表示現(xiàn)已成立事件響應(yīng)小組并制定事件響應(yīng)計(jì)劃的組織所占百分比數(shù)字將上升到 80% 以上。
·與未曾遭遇網(wǎng)絡(luò)安全事件的公司相比,在過去 24 個(gè)月內(nèi)遭遇過此類事件的公司與第三方專家合作進(jìn)行相關(guān)安排的可能性要高出一倍。
