經(jīng)濟學(xué)人智庫和Arbor Networks聯(lián)合開(kāi)展的調研顯示,83% 的企業(yè)都沒(méi)有做好充分準備來(lái)應對網(wǎng)絡(luò )安全事件
CTI論壇(ctiforum)3月19日消息(記者 李文杰):Arbor Networks, Inc.是一家面向企業(yè)及運營(yíng)商的分布式拒絕服務(wù)(DDoS)和高級威脅防護解決方案領(lǐng)先供應商,今天公布了一項由它提供支持的調查工作的結果。該調查旨在了解組織機構對網(wǎng)絡(luò )安全事件的響應準備問(wèn)題,由經(jīng)濟學(xué)人智庫開(kāi)展。經(jīng)濟學(xué)人智庫調查了360位資深企業(yè)領(lǐng)袖,其中大部分人(73%)為來(lái)自世界各地的 C 級管理層成員或董事會(huì )成員,包括31%來(lái)自北美,36%來(lái)自歐洲,以及29%來(lái)自亞太地區。
這份題為《網(wǎng)絡(luò )事件響應:企業(yè)領(lǐng)袖是否已然做好準備?》的報告表明,盡管在過(guò)去兩年里有77%的企業(yè)曾遇到過(guò)網(wǎng)絡(luò )安全事件,但如今仍有超過(guò)三分之一(38%)的公司未制定事件響應計劃來(lái)予以應對。目前全球只有17%的企業(yè)為應對網(wǎng)絡(luò )安全事件做好了充分準備。
具備事件響應計劃、準備就緒程度較高的企業(yè)通常依靠 IT 部門(mén)來(lái)領(lǐng)導這一進(jìn)程,但大多數企業(yè)同時(shí)也會(huì )借助外部資源的力量--主要包括IT取證專(zhuān)家、專(zhuān)業(yè)法律顧問(wèn)和執法專(zhuān)家等。
經(jīng)濟學(xué)人智庫資深編輯James Chambers表示,“如今企業(yè)網(wǎng)絡(luò )安全事件準備工作的正規化趨勢令人備受鼓舞。但隨著(zhù)威脅的來(lái)源和影響力變得更加難以預測,企業(yè)管理人員應確保讓網(wǎng)絡(luò )突發(fā)事件響應成為組織的一種本能反應,而不僅僅是一份平時(shí)束之高閣、遇事臨時(shí)取用的計劃”。
Arbor Networks 總裁 Matthew Moynahan 補充道,“正如這些調研結果所表明的那樣,當涉及到網(wǎng)絡(luò )攻擊問(wèn)題時(shí),我們應該為‘何時(shí)發(fā)生’積極做準備,而不是為‘如果發(fā)生’消極做準備。從零售行業(yè)最近發(fā)生的幾起高度引人注目的針對性網(wǎng)絡(luò )攻擊事件中可以看出,企業(yè)快速識別和歸類(lèi)網(wǎng)絡(luò )安全事件并執行響應計劃的能力,不僅對于保護企業(yè)資產(chǎn)和客戶(hù)數據非常重要,而且對于保護企業(yè)品牌、美譽(yù)度和財務(wù)底線(xiàn)也非常重要”。
主要調查結果:
組織機構由于對威脅缺乏了解,因此準備水平受到抑制
·只有 17% 的企業(yè)領(lǐng)袖表示感覺(jué)為應對網(wǎng)絡(luò )安全事件做好了充分準備。
·41% 的企業(yè)領(lǐng)袖覺(jué)得更好地了解潛在威脅將有助于他們提高準備水平。
·制定正式計劃或組建事件響應團隊會(huì )對管理層的防備感產(chǎn)生重大影響。
·有半數企業(yè)認為他們無(wú)法預測公司出現漏洞時(shí)產(chǎn)生的商業(yè)影響。
企業(yè)對信譽(yù)的重視將推動(dòng)事件響應計劃與流程的正式化
·三分之二的高管表示,有效地應對不良事件可以提高公司聲譽(yù)。
·未來(lái)幾年,表示現已成立事件響應小組并制定事件響應計劃的組織所占百分比數字將上升到 80% 以上。
·與未曾遭遇網(wǎng)絡(luò )安全事件的公司相比,在過(guò)去 24 個(gè)月內遭遇過(guò)此類(lèi)事件的公司與第三方專(zhuān)家合作進(jìn)行相關(guān)安排的可能性要高出一倍。
