日前,全球領(lǐng)先的網(wǎng)絡(luò )安全和應用交付解決方案提供商Radware公司發(fā)布了2018年應用及網(wǎng)絡(luò )安全高管調查報告。大多數高管(53%)稱(chēng),在遭到網(wǎng)絡(luò )攻擊之后曾向黑客支付贖金,這在5年以來(lái)的調查報告中第一次出現。與此同時(shí),在提高整體安全態(tài)勢方面,技術(shù)和隱私問(wèn)題也帶來(lái)了更大的挑戰。
Radware首席營(yíng)銷(xiāo)官Anna Convery-Pelletier表示:“支付贖金可能會(huì )讓問(wèn)題暫時(shí)消失,但這些類(lèi)型的對策并不能推動(dòng)企業(yè)向前發(fā)展。保守的安全策略會(huì )限制企業(yè)保護客戶(hù)數據、保護品牌聲譽(yù)、實(shí)現業(yè)務(wù)目標的能力。投資于恰當的安全解決方案已經(jīng)不再是單純的IT支出,而是企業(yè)長(cháng)久成功的基礎。”
報告指出,69%的高管表示,企業(yè)在過(guò)去一年曾遭受勒索攻擊,而在2016年同樣的情況僅有14%。同時(shí),三分之二的高管(66%)表示對企業(yè)網(wǎng)絡(luò )安全缺乏信心,并承認企業(yè)網(wǎng)絡(luò )曾遭受過(guò)黑客入侵。
除了更頻繁的贖金支付,企業(yè)還面臨著(zhù)與網(wǎng)絡(luò )攻擊相關(guān)的重大結果和問(wèn)題。有跡象表明,消費者不能接受數據泄露,41%的高管指出,發(fā)生數據泄露后,企業(yè)會(huì )面臨客戶(hù)的法律訴訟。與此同時(shí),高管們表示,面臨網(wǎng)絡(luò )攻擊,他們最大的擔憂(yōu)是客戶(hù)流失(41%)和品牌聲譽(yù)損失(34%)。
在此過(guò)程中,企業(yè)仍在盡力實(shí)施可以大幅提高網(wǎng)絡(luò )安全態(tài)勢的工具。三分之一以上的(35%)高管表示,加密攻擊會(huì )危害企業(yè),41%的高管稱(chēng)他們要持續審查解密網(wǎng)絡(luò )中流量的合法性,利用這一過(guò)程大大減少加密威脅帶來(lái)的威脅。
此外,Radware 2018年應用及網(wǎng)絡(luò )安全高管調查報告還披露了:
企業(yè)已經(jīng)達到了自動(dòng)化臨界點(diǎn)?網(wǎng)絡(luò )的復雜性和不斷變化的攻擊矢量使得企業(yè)不得不投資于自動(dòng)化和機器學(xué)習安全工具。71%的高管稱(chēng),企業(yè)在過(guò)去兩年間將網(wǎng)絡(luò )安全支出投資在自動(dòng)化安全上。
云之間的缺口會(huì )帶來(lái)很大的安全風(fēng)險。90%以上的高管表示采用了多個(gè)公有和私有云環(huán)境作為企業(yè)IT基礎架構的一部分,而且多數企業(yè)都將多達50%的業(yè)務(wù)應用托管在云端。然而,最高管理層高管清楚地認識到,將網(wǎng)絡(luò )分散在多個(gè)公有和私有云中會(huì )帶來(lái)安全風(fēng)險。絕大多數的受訪(fǎng)者(96%)都非常或在一定程度上擔心采用多個(gè)云引發(fā)的網(wǎng)絡(luò )漏洞。
Convery-Pelletier補充道:“企業(yè)正在試圖通過(guò)遷移到云端基礎架構來(lái)提高運營(yíng)效率。將應用轉移到云端可以提高網(wǎng)絡(luò )的靈活性,改善可擴展性,并控制成本。然而,多數企業(yè)只能確保個(gè)別云環(huán)境的安全,而不能將網(wǎng)絡(luò )作為一個(gè)整體加以保護,因此會(huì )造成云之間的缺口。”
高管們披露了危害最大的安全威脅:38%的高管稱(chēng)每天或每周都會(huì )遭受到攻擊。高管們認為社會(huì )工程(38%)、勒索軟件(38%)和惡意軟件(37%)對企業(yè)危害最大,緊隨其后的是IoT僵尸網(wǎng)絡(luò )DDoS攻擊(35%)和加密攻擊(35%)。
國家攻擊促進(jìn)了美國企業(yè)的安全升級。與歐洲和亞太地區的同行相比,美國高管更傾向于認為,國家攻擊影響了安全變革。一半以上的受訪(fǎng)的美國高管將國家威脅看做一種動(dòng)力,而在亞太地區,只有30%的人這樣認為,在歐洲則為41%。
當同行遭受攻擊時(shí),企業(yè)會(huì )做出反應。大約61%的高管表示,目睹同行備受攻擊會(huì )影響他們改變安全策略的決策。約有59%的高管表示,針對他們企業(yè)的攻擊促使他們改變了自己的安全態(tài)勢。
這份報告提供了對全球200多名企業(yè)高級領(lǐng)導人視角和見(jiàn)解的詳細分析。閱讀完整調查結果報告,請點(diǎn)擊這里 <https://www.radware.com/c-suite-2018/>進(jìn)行下載。
研究方法:
Merrill研究所代表Radware對全球232名高管進(jìn)行了調查。參與2018年應用及網(wǎng)絡(luò )安全高管調查報告的受訪(fǎng)者必須來(lái)自收入至少為2.5億美元/歐元/英鎊/人民幣的企業(yè),且擁有高級副總裁或更高的頭銜。盡管今年的調查吸引了更多的最高管理層企業(yè)領(lǐng)導人,但至少有一半的受訪(fǎng)者必須是為最高管理層高管。參與調查的企業(yè)中約有一半企業(yè)擁有1000到9999名員工,平均員工數約為3700。美國受訪(fǎng)者的平均員工數最高,約為4300。
關(guān)于Radware
Radware 是為物理數據中心、云數據中心和軟件定義數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
