欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

《2017美国网络犯罪现状报告》:企业今年面临哪些安全问题,应该如何解决?

来源:本站整理 作者:佚名 时间:2017-08-10 TAG: 我要投稿

最近几年,各大企业组织的安全团队都比较难熬。Petya 和 NotPetya 这种大规模攻击让安全从业人员疲于应付,也表明网络安全事件的影响范围在急剧扩大。最近几个月,美国政府开发的恶意程序及搜集的漏洞资料被泄露(主要是维基解密所披露的一系列 CIA 工具文档),也让网络犯罪团伙有了更多的利用工具。IT 行业不得不苦苦挣扎,及时关注安全信息、为系统或软件打上重要的安全修复补丁并及时更新,以求得企业正常运转。同时,IoT 等新技术的出现也带来了新的安全问题。
CSO 的一份新调查表明,网络安全问题引起了美国很多公司的重视,他们开始关注并寻求解决网络安全问题的方法。这份调查结果不仅揭示了美国各大企业所面临网络威胁的性质和规模,还明确说明了这些企业给出的应对措施。

CSO 与美国特工处及卡内基梅隆大学软件工程学院的的网络应急响应小组合作,一起展开调查并产出了网络犯罪报告。本年度的报告还受到了 Forcepoint 的赞助。
以下是报告的关键信息:
在 510 个受访对象中,有 70% 是所有行业和公共领域的副总级别甚至更高级别的高管,其中 35% 是企业管理者。 41%  的受访对象公司规模大于 500 人,另外 59% 的受访对象来自 500 人以下的公司。

受访对象信息
这些公司的平均 IT 安全预算为 1100 万美元,而平均职工数为 9795 人。

平均 IT 预算与平均职工数目
企业对待安全越来越认真
企业以及其他组织对待安全的态度越来越认真,有时候安全问题所使用的公司资源甚至是在增加的。有 20% 的首席安全官(CSO)和 CISO(首席信息安全官)每月会向董事会汇报公司安全情况,而在上一年(2016 年),这个比例只有 17% 。然而,仍然有 61% 的董事会认为安全问题只是 IT 问题,并非是企业管理的问题。不过这个比例与上一年的 63% 相比,还是有所下降的。

网络安全问题只是 IT 问题?

CSO及CISO 向董事会汇报的频率增加
各公司在 IT 安全方面的花费逐渐增加,平均预算增加了 7.5%。其中 10% 的受访对象表示自己所在公司的 IT 安全预算增加了 20%。有 40% 的公司将预算集中于开发或引进新技术。除安全技术外,很多公司将预算花费在知识性技能上:有34% 的公司将预算集中于审计、评估;33% 的公司将预算集中于提升新安全能力;25% 的公司将预算集中于探究并重新设计公司的网络安全策略;17% 的公司将预算集中于重新设计安全流程;15% 的公司将预算集中于情报分享(以上数据有所交叉)。

保持技术更新是解决新出现威胁的关键
有 35% 的受访对象表示,公司尚未将网络响应计划纳入网络安全策略。好消息是,19% 的受访者表示将会在明年采纳并实施网络响应计划。
企业不断提升对网络威胁的重视程度并提高预算,这让他们对公司的安全能力更有信心,就算他们使用移动技术、云以及 IoT 等风险较大的技术或产品,也不太担心。76% 的受访对象表示自己有专业能力解决相关的安全问题。但同时,也有 74% 的受访对象对安全问题更加担心了,这与 2016 年的 64% 的比例相比,有了大幅增加。

很多企业认为自己有能力解决新技术带来的安全问题

对网络安全事件的担忧大幅增加
安全事件有所减少,但带来的影响并未减弱
受访对象预计,公司遭遇的安全事件从去年的 161 起下降到 148 起,总比下降 8.2%。然而,尽管安全事件的数量有所下降,但造成的损失却不小。有 68% 的受访者表示公司安全事件带来的损失与去年相比几乎相同甚至更高。没有因为安全事件遭受损失的企业从去年的 36% 减少到 30%。这种情况着实引人警醒。

安全事件数量有所减少
调查结果显示,尽管安全事件的整体数量有所下降,但造成的损失却有所增加。过去一年中,有 14% 的受访对象表示公司核心系统遭到破坏,与之前 10% 的比例相比上升不少。10% 的企业表示机密或财产信息都蒙受损失,而之前这一比例只有 7%。同时,损坏公司名誉或影响客户和合伙人的安全事件都减少到了 4% 。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载