站長資訊網網絡攻擊導致超過500萬美元財務損失的亞太公司數量是全球平均數量的兩倍澳大利亞和日本的公司這種情況最為突出,財務損失超過500萬美元的公司數量占比增幅最高印度公司反之,財務損失超過500萬美元的公司數量減少了20%
北京,2019年3月7日——《思科2019年首席信息安全官(CISO)基準研究報告》顯示,網絡攻擊導致超過500萬美元財務損失的亞太區公司比例高于全球平均水平。今年是這項調查開展的第五年,其結果顯示,在澳大利亞、中國、印度和日本等主要市場,有17%的公司在過去一年因為最嚴重的攻擊行為所導致的財務損失超過了500萬美元。這一比例比8%的全球平均水平高兩倍還多。
在整個亞太區,這一數字占公司總數的12%,仍明顯高于全球8%的水平。澳大利亞和日本的公司在此指標中同比增幅最大,其中47%的澳大利亞受訪者和12%的日本受訪者表示成本超過500萬美元,而2018年這一數字分別為17%和3%。
不過報告的調查結果也并非都是壞消息。調查結果顯示,亞太區39%的公司能夠將遭受網絡攻擊的損失控制在500,000美元以下。相比之下,2018年該數字為33%,因此有更多數量的公司可以將攻擊損失控制在較低水平。雖然調查沒有詢問受訪者損失增加或減少的具體原因,但結果重點強調了可能發揮作用的關鍵趨勢。
雖然業務損失明顯是一個焦點,但安全專業人員正在改變他們根據安全結果衡量成功的方式,許多受訪者將修復能力作為安全有效性的一個關鍵指標。現在,越來越多的安全領導者專注于修復時間而非檢測時間,并且該指標作為全球成功指標已經越來越普及,亞太區48%的受訪者提到了這一點,而2018年該比例為36%,與全球結果一致。
這一指標反映了公司能夠多快從攻擊事件中恢復業務。該項調查顯示,僅有4%的公司遭遇了持續24小時以上的中斷情況。
調查顯示,公司修復網絡漏洞的速度越快,財務損失越小。管理咨詢公司科爾尼(A.T. Kearney)在2018年發布的一項調查預測,對于一家大型企業而言,如果可以近乎實時檢測到網絡安全漏洞,大約會遭受433,000美元的損失。如果檢測時間延遲超過一周,這一數字將會增加三倍,平均達到1,204,000美元。
思科全球安全銷售部門副總裁John Maynard表示:“網絡安全是一種數字游戲,一種傾向于支持惡意行為者的游戲。企業需要一直贏,而攻擊者只需要一次成功的攻擊即可產生嚴重影響。每次黑客取得成功,都會導致目標公司遭受巨大的財務損失。這包括現金支出、法律費用、聲譽損害和業務損失等。越來越多的公司能夠控制其損失的這一事實表明,企業在受到攻擊時,開始能夠獲得更多的控制權,并平衡其風險。雖然這一趨勢值得稱道,但是我們仍有大量的工作要做。”
公司面臨的最大挑戰之一是很難在安全環境中跨多個廠商和解決方案來協同處理告警。這是亞太區的一個嚴重問題,17%的受訪者表示他們的環境中有20多家廠商,高于14%的全球平均水平。亞太區54%的受訪者表示廠商少于10家,低于63%的全球平均水平。
這顯然對安全準備工作產生了影響,因為亞太區93%的受訪者表示,從多個廠商的產品中協同處理網絡安全告警有些困難或非常困難。這一結果高于79%的全球平均水平。
思科APJC全球安全銷售事業部總經理Stephen Dane表示:“過去,公司通常在遇到特定挑戰時采用不同的解決方案來應對,因此在構建安全能力時非常碎片化。雖然這可能有助于修補個別漏洞,但它會產生更大的問題,大量無法協同工作的單點解決方案會增加其安全有效性差距。”
他補充道:“我們需要謹記,網絡犯罪分子正在不斷合作,他們堅持不懈地攻擊網絡并給目標造成損失。防御者需要采取類似的方法,通過更多合作,分享情報并確保他們領先于攻擊者。朝著這個方向邁出的第一步是采取戰略性方法,建立一個全面的安全環境,確保解決方案得到整合,并能夠攜手合作,共同防范潛在的攻擊。”
該項調查指出,全球各地的企業已經開始整合與他們合作的廠商的數量。2018年,54%的受訪者表示,他們所在的環境中擁有的廠商數量有10家或更少。而在2019年這一比例會增加到63%。
該項調查對首席信息安全官(CISO)提出了以下建議:
通過將實用戰略與網絡保險和風險評估相結合,基于測得的安全結果制定安全預算,以指導您的采購、戰略和管理決策。企業可以采用業內經驗證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強演練;采用嚴格的調查方法;并且了解最快的恢復方法。了解業務案例的基本安全需求的唯一方法是在IT、網絡、安全和風險/合規部門之間,跨越孤島進行協作。協同各種工具對事件的響應,以便加快從檢測到響應的速度,并減少手動操作。將威脅檢測與訪問保護相結合,以解決內部威脅,并與Zero Trust等計劃保持一致。通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC,解決頭號威脅向量,以防范商業電郵攻擊。
思科網絡安全報告系列簡介
過去十年中,思科發布了大量權威的安全和威脅情報信息,專門面向關注全球網絡安全狀態的安全專業人員。這些全面的報告詳細介紹了威脅形勢及其對組織的影響,以及防范數據泄露不利影響的最佳實踐。
為了采用新方法提高思想領導力,思科安全公司以 “思科網絡安全報告系列”為主題發布了一系列基于研究的數據驅動出版物。目前,數據隱私基準研究、威脅報告已經推出,首席信息安全官(CISO)基準研究報告以及其他報告也將陸續發布,敬請期待。
思科公司簡介
思科(NASDAQ:CSCO)是全球科技領導廠商,自1984年起就專注于成就互聯網。我們的人才、產品和合作伙伴都致力于幫助社會實現安全互聯,并且把握未來的數字化機遇。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
