在应对网络攻击方面,许多公司似乎都严重欠缺。
本周,波耐蒙研究所(Ponemon Institute)进行的一项研究显示,在接受采访的2400名安全和IT专业人员中,有66%的人表示,他们的组织还没有准备好从网络攻击中恢复。该研究由IBM公司赞助。
+更多关于网络世界有个足球雷竞技app:思科:强大的勒索软件正以惊人的速度瞄准这家企业+
据波耐蒙称,今年是连续第二年网络弹性组织研究事件反应挑战阻碍了研究人员所称的网络弹性,也就是他们所定义的“管理、缓解和应对网络攻击的预防、检测和反应能力的结合”。
研究的一些关键结果发现:
- 75%的受访者承认他们没有一个正式的网络安全事件响应计划(CSIRP),并在整个组织中一致地应用。
- 在那些有CSIRP的人当中,52%的人没有审查或更新计划,或者没有这样做的固定计划。
- 41%的人说,过去12个月来,解决网络事件的时间增加了,只有31%的人说时间减少了。
- 74%的人表示,他们在过去一年中曾因人为失误而面临威胁
- 在过去两年的调查中,74%的人说他们经常受到恶意软件的攻击,64%的人经常受到网络钓鱼的攻击
- 68%的人认为他们的组织在遭受网络攻击后没有能力保持弹性
- 66%的人对他们的组织从攻击中有效恢复的能力没有信心
- 25%的公司有一个事件响应计划,在整个组织内一致地应用。23%完全没有事故反应计划
- 只有14%的人每年测试他们的事件响应计划不止一次
- 66%的人认为缺乏计划是他们组织抵御网络攻击的最大障碍
- 48%的受访者表示,在过去的12个月里,他们组织的网络恢复力要么下降了(4%),要么没有提高(44%)
- 41%的人说解决网络事件的时间增加或显著增加,只有31%的人说时间减少或显著减少
- 2015年,网络安全预算平均为1000万美元。这增加到平均1 140万美元。更多的资金已分配给与网络弹性相关的活动。2015年,26%的IT安全预算被分配到与网络弹性相关的活动中。这一比例在2016年上升到了30%。
+更多关于网络世界有个足球雷竞技app:网络钓鱼诈骗埃尔帕索320万美元+
在这项研究中,大多数组织在过去的一年中都经历过数据泄露。53%的受访者表示,在过去两年中,他们的组织经历了一次数据泄露,涉及1000多条包含敏感或机密商业信息的记录丢失或被盗。在被入侵的用户中,57%的受访者说,他们在过去两年中遭遇了不止一次数据入侵。
看看其他热门故事: