全球网络影像领导厂商-安迅士网络通讯公司(Axis
Communications)20日发布一项调查,指出虽然有多达87%的受访者,将网络安全列为优先考量的风险,但却只有15%的受访者表示,自己已经做好了充分的准备,显示网络安全管理的期望值和实际值间落差很大。为深入了解客户对于网络威胁抱持的态度,安迅士网络通讯公司日前就网络安全如何影响公司营运以及面对攻击时的应变能力,做了一份调查,在调查过程中,安迅士还采访了175名安全管理专业人员。经调查发现,尽管大多数企业认为网络攻击是一个实际存在的风险,而且也有多达87%的安全管理专业人员,将其列为优先且重要的风险,但却只有15%的受访者,认为其所属的企业已具有足够的防御能力。至于为何没有做好充分的准备?有57%的受访者认为,是因为缺乏内部网管的考量与能力,而真正把网络安全管理当回事的公司更是少之又少,在受访人者中仅有35%的受访者表示,其所属的企业有聘请网络安全专家。更匪夷所思的是,虽有26%的受访者表示,在过去12个月内曾遭受过网络攻击,但却有28%的受访者连是否发生过攻击都不确定。而当攻击发生时,有45%的受访者认为,引发攻击的原因,系来自于社交媒体及网络钓鱼诱骗电子邮件,另有59%的受访者则认为原因可能出在系统太旧。安迅士强调,实际上,新硬件与软件版本面临的网络威胁,问题与旧系统一样,要置身于风险之外,唯一的法门就是制定明确可行的政策及程序,而且每天确切的执行,唯有这样落实全面性网管,才是抵御网络威胁唯一有效的方式。关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

企业应采取全面而持续的方式落实网络安全威胁管理Axis Communications
进行了一项调查以深入了解客户对于网络威胁持有的态度,网络安全如何影响其营运以及面对攻击时的应变能力。在接受访问的175
名安全管理专业人员中,尽管大多数企业认为网络攻击是一个现实存在的风险(87%优先将其列为风险),只有少数企业(15%)
认为他们具有足够的防御能力。虽然76%的受访者将保护资产与安全视为主要任务,但无人提及将内部攻击因素视为威胁。而约有60%的受访者将责任归咎于旧系统,但实际上,新韧体与软件版本的网络威胁问题与旧系统一样,只侧重产品的安全性作为缓解遭受攻击与威胁的唯一方法被视为一种常见的误解。相反而言,企业应在不同层面管理网络风险。面对网络威胁需要采取实用与持续的方法,例如制定明确可行的政策及程序,以及每日执行的正确措施。落实此全面性的想法是管理所有各样网络安全威胁的唯一有效方式。调查结果摘要:87%的受访者将网络安全列为优先考虑的风险,只有15%的受访者表示他们已做好充分的准备。57%的受访者认为缺乏内部优先考虑与能力是没有做好充分准备的原因。当发生攻击时,45%的受访者归咎于社交工程及网络钓鱼邮件,59%
归咎于旧有系统。仅有35%的受访者表示其企业有聘请网络安全专家。26%的受访者表示在过去12
个月内遭受过网络攻击,但有28%的受访者不确定是否曾发生过攻击。网络攻击的后果不仅会损害企业的财政资源,亦会损害其与客户之间的信任。关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

澳门新普京下载 1

2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。

大多受访者表示,2019年最担心的网络安全威胁是第三方风险,数据泄露以及对物联网(IoT)或运营技术(OT)资产的攻击。

威胁

受访者百分比:

第三方滥用或分享机密数据64%涉及物联网或OT资产的攻击56%恶意软件对业务流程造成重大干扰54%涉及10,000条或更多客户或员工记录的数据泄露52%对公司OT基础设施的攻击导致工厂/运营设备停机48%

过去24个月中经历的攻击TOP 5:

调查结果显示,过去的攻击经历似乎并没有主导对未来安全的担忧。例如,尽管56%的受访者表示他们担心2019年涉及物联网或OT资产的攻击前景,但只有不到四分之一的受访者(23%)表示他们在过去24个月中遭遇过此类攻击。

攻击

受访者百分比:

一名不小心的员工落入网络钓鱼陷阱,导致证书被盗67%恶意软件对业务流程造成重大干扰48%第三方滥用或与其他第三方共享机密信息41%网络攻击导致严重的停机故障35%涉及10,000条或更多客户或员工记录的数据泄露41%

尽管过去承受的网络攻击曾给企业带来了困扰,但大多数受访者(59%)表示他们的企业并不试图量化这些事件可能对他们的业务造成的损害。

2019年网络安全和治理重点事项:

保持企业数据安全的可靠性需要企业内多部门的合作。不仅包括IT和信息安全团队,还需治理、风险与合规团队的通力协作。

2019年网络安全重点事项TOP 5:

在网络安全方面,保持领先于攻击者和降低IT安全基础设施的复杂性是2019年的两大重点。61%的受访者认为魔高一尺道高一丈,提高跟踪那些复杂、隐身攻击者的能力是当务之急。同时,60%的受访者认为降低IT安全基础架构的复杂度对于企业而言至关重要。

网络安全优先事项

受访者百分比:

提高我们的能力,以跟上先进和隐形的攻击者61%降低IT安全基础架构的复杂性60%加强对敏感和机密数据的保护,杜绝未经授权的访问46%加强对第三方访问企业敏感和机密数据的控制42%降低攻击OT基础架构的风险40%

2019年治理优先事项TOP 5:

治理方面,降低第三方风险是2019年的首要任务。约三分之二的受访者(67%)表示,他们将集中精力确保第三方拥有适当的安全措施来保护敏感和机密数据。

治理优先事项

受访者百分比:

确保第三方拥有适当的安全措施来保护敏感和机密数据67%加强与C-level高管以及董事会之间关于企业面临的网络威胁的沟通64%增加员工培训,防止疏忽行为,如网络钓鱼诈骗或共享密码53%增加IT安全部门中的全职员工数量48%为漏洞管理分配更多资源47%

我们发现,大多数组织没有准确地衡量网络风险的业务成本,也无法量化网络攻击对其业务可能造成的损害。因此,有关资源分配、技术投资和威胁优先次序的决定是在没有关键情报的情况下作出的。此外,组织无法将其使用的网络风险kpi与减轻数据泄漏或安全漏洞关联起来。

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户
2019年网络安全5个重点事项

发表评论

电子邮件地址不会被公开。 必填项已用*标注