根据卡巴斯基实验室报告“企业对于IT安全的洞察:面临不可避免的安全入侵”,遭遇网络安全事故的最坏结果是造成敏感数据丢失或泄露。该报告基于2016年企业IT安全风险调查1。但是,只有一半(52%)的企业表示他们已经准备好应对不可避免的安全入侵事故。
尽管网络攻击威胁非常明显,但调查显示,企业对于企业的保护现状和战略性威胁缓解措施的看法不一,暴露出企业对于现有威胁和新兴威胁的防御存在不足和漏洞。今天,所有的企业都面临某种形式的网络攻击威胁。过去12个月内,43%的企业由于遭遇安全入侵事故而造成数据丢失。大型企业中,有五分之一(20%)表示他们在这一期间遭受过四起甚至更多数据泄露事故。
卡巴斯基实验室的2016年全球调查侧重比较企业对于安全威胁的看法和企业遭遇网络安全事故的现实,揭示出常见的恶意软件和垃圾邮件威胁之外的潜在安全漏洞。调查中,主要的新型威胁都在企业安全调查中进行了体现:32%的企业遭遇过至少一次针对性攻击,20%的企业遭遇过同勒索软件有关的安全事故。调查还揭示出另外一种严重威胁,即企业员工的粗心大意导致的安全事故。这种原因导致的安全事故占近一半(43%)。
最常见的安全事故
但是,当问及企业自己最薄弱之处在哪里时,又出现了不同的挑战。企业认为,前三位最难应对的威胁包括:通过移动设备进行的不当数据共享(54%);硬件设备丢失,导致敏感信息泄露(53%);以及企业员工不当使用企业IT资源(50%)。这些威胁还伴随着更多的新兴挑战,例如第三方云服务安全、物联网威胁以及IT基础设施外包安全问题等。洞察和现实之间的差距暗示着企业所采取的安全策略要不仅先于预防,而是应当拓展到更多环境和技术。
卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“调查结果指出,企业在应对复杂性不断增长的网络威胁时,需要采取不同的手段。企业面临的困难不一定来自攻击的复杂性,但是不断增长的攻击层面要求企业采取更为多样的保护手段。这种情况让企业的IT安全部门变得更为复杂,需要锁定的企业薄弱点变得更多。”
“有些威胁如员工的粗心大意以及不当内容分享导致的数据泄露很难预防,即使利用算法技术也很难消除这种威胁。这使得目前的网络威胁环境显示变得更严峻,企业要做的不仅仅是拦截“恶意软件”。所以,真正有效的策略需要结合多种安全技术,同时需要对外部威胁和网络威胁情报进行分析,不断监控,同时采用最佳的事故响应机制。”
