推廣 | 令人窒息的獎品等你―2016最權威的全球開發(fā)者調研

這兩年我們看到企業(yè)安全問題已經迫在眉睫，很多安全公司對企業(yè)安全是持悲觀態(tài)度的。但從最近BAE Systems的一個調查來看，似乎絕大部分企業(yè)對自家的安全問題都非常樂觀。這項調查顯示：

85%的企業(yè)認為他們?yōu)榭赡苊媾R的網絡攻擊做好了防御準備。但實際情況是，在過去半年內，這些企業(yè)中有40%都遭到了攻擊。

BAE Systems的這份調查報告中還提到近期發(fā)生的入侵事件，對企業(yè)而言造成的平均損失超過50萬美元。

BAE Systems網絡安全戰(zhàn)略部門的副總裁Colin McKinty說：“數據證實，網絡安全不僅僅是一個技術問題，它已經上升成為對企業(yè)董事會和管理層的業(yè)務挑戰(zhàn)。”

理想很美好 現實很骨感…

這次調查涉及了5個國家共600個企業(yè)負責人，他們分別來自美國、英國、澳大利亞、馬來西亞和新加坡，企業(yè)規(guī)模均超過1000人以上。

調查的確顯示這些企業(yè)中，85%認為他們?yōu)榭赡苊媾R的網絡攻擊做好了防御準備。如果按照國家來看的話，澳大利亞是最自信的，有95%的企業(yè)認為他們準備好了。緊接著就是美國的86%，英國的79%和馬來西亞的75%。可以看出絕大部分企業(yè)還是認為：已經準備好迎戰(zhàn)網絡攻擊。

但實際情況又是如何呢?只有29%的企業(yè)最近一個月內評估了公司遭到攻擊之后的響應情況。所有被調查企業(yè)評估攻擊響應的平均周期差不多為5個月一次。

此外，僅有25%被調查的企業(yè)有信心在遭遇網絡攻擊的48小時內，恢復正常業(yè)務運營;這個數字在英國公司只有10%。

“有將近五分之一的被調查者認為，他們沒有信心在公司遭到猛烈的網絡攻擊后可以在48小時內恢復公司運營，這一點是十分令人擔憂的。要知道，只有企業(yè)有合適的員工、完善的流程和工具相互配合，才能夠在這種關鍵時刻及時發(fā)現企業(yè)正在面臨的問題，并且立即采取有效手段來止損。如果這種響應不夠迅速，很有可能給企業(yè)帶來不可估量的嚴重損失。”——Colin McKinty

下圖顯示了各企業(yè)針對網絡攻擊的防御準備和遭到入侵之后會造成的公司財產損失情況。

36%的企業(yè)承認網絡攻擊對他們能夠造成多達131萬美元的損失，圖中顯示損失金額較多的企業(yè)主要分布在美國、英國和澳大利亞。其中美國的企業(yè)損失最為慘重，調查企業(yè)中有四分之一的損失金額達65.5萬到131萬美元;澳大利亞和英國損失超過131萬美元的公司分別占調查的1/10和1/20。

至于新加坡，網絡攻擊造成的平均損失為506,500美元。馬來西亞跟其他國家比起來算是最少的了，平均損失為42萬美元。

所以這些公司負責人的信心究竟是從什么地方來的?

【編輯推薦】