热搜
您的位置:首页 >> 故事

思科CISO报告在亚太地区网络攻击致使的

2019年05月15日 栏目:故事

络攻击致使超过500万美元财务损失的亚太公司数量是全球平均数量的两倍澳大利亚和日本的公司这种情况为突出,财务损失超过500万美元的公司数量

络攻击致使超过500万美元财务损失的亚太公司数量是全球平均数量的两倍澳大利亚和日本的公司这种情况为突出,财务损失超过500万美元的公司数量占比增幅印度公司反之,财务损失超过500万美元的公司数量减少了20%

北京,2019年3月7日《思科2019年首席信息安全官(CISO)基准研究报告》显示,络攻击致使超过500万美元财务损失的亚太区公司比例高于全球平均水平。今年是这项调查展开的第五年,其结果显示,在澳大利亚、中国、印度和日本等主要市场,有17%的公司在过去一年由于严重的攻击行为所致使的财务损失超过了500万美元。这一比例比8%的全球平均水平高两倍还多。

在全部亚太区,这一数字占公司总数的12%,仍明显高于全球8%的水平。澳大利亚和日本的公司在此指标中同比增幅,其中47%的澳大利亚受访者和12%的日本受访者表示成本超过500万美元,而2018年这一数字分别为17%和3%。

不过报告的调查结果也并不是都是坏消息。调查结果显示,亚太区39%的公司能够将遭受络攻击的损失控制在500,000美元以下。相比之下,2018年该数字为33%,因此有更多数量的公司可以将攻击损失控制在较低水平。虽然调查没有询问受访者损失增加或减少的具体缘由,但结果重点强调了可能发挥作用的关键趋势。

虽然业务损失明显是一个焦点,但安全专业人员正在改变他们根据安全结果衡量成功的方式,许多受访者将修复能力作为安全有效性的一个关键指标。现在,愈来愈多的安全专注于修复时间而非检测时间,并且该指标作为全球成功指标已越来越普及,亚太区48%的受访者提到了这一点,而2018年该比例为36%,与全球结果一致。

这一指标反应了公司能够多快从攻击事件中恢复业务。该项调查显示,4%的公司遭受了延续24小时以上的中断情况。

调查显示,公司修复络漏洞的速度越快,财务损失越小。管理咨询公司科尔尼(A.T. Kearney)在2018年发布的一项调查预测,对于一家大型企业而言,如果可以近乎实时检测到络安全漏洞,大约会遭受433,000美元的损失。如果检测时间延迟超过一周,这1数字将会增加三倍,平均达到1,204,000美元。

思科全球安全销售部门副总裁John Maynard表示:络安全是一种数字游戏,一种倾向于支持恶意行为者的游戏。企业需要一直赢,而攻击者只需要一次成功的攻击即可产生严重影响。每次黑客取得成功,都会致使目标公司遭受巨大的财务损失。这包括现金支出、法律费用、声誉伤害和业务损失等。越来越多的公司能够控制其损失的这1事实表明,企业在遭到攻击时,开始能够获得更多的控制权,并平衡其风险。虽然这1趋势值得称道,但是我们仍有大量的工作要做。

公司面临的挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警。这是亚太区的一个严重问题,17%的受访者表示他们的环境中有20多家厂商,高于14%的全球平均水平。亚太区54%的受访者表示厂商少于10家,低于63%的全球平均水平。

这明显对安全准备工作产生了影响,由于亚太区93%的受访者表示,从多个厂商的产品中协同处理络安全告警有些困难或非常困难。这一结果高于79%的全球平均水平。

思科APJC全球安全销售事业部总经理Stephen Dane表示:过去,公司通常在遇到特定挑战时采用不同的解决方案来应对,因此在构建安全能力时非常碎片化。虽然这可能有助于修补个别漏洞,但它会产生更大的问题,大量无法协同工作的单点解决方案会增加其安全有效性差距。

他补充道:我们需要谨记,络犯罪分子正在不断合作,他们坚持不懈地攻击络并给目标造成损失。防御者需要采取类似的方法,通过更多合作,分享情报并确保他们于攻击者。朝着这个方向迈出的步是采取战略性方法,建立一个全面的安全环境,确保解决方案得到整合,并能够携手合作,共同防范潜在的攻击。

该项调查指出,全球各地的企业已经开始整合与他们合作的厂商的数量。2018年,54%的受访者表示,他们所在的环境中拥有的厂商数量有10家或更少。而在2019年这一比例会增加到63%。

该项调查对首席信息安全官(CISO)提出了以下建议:

通过将实用战略与络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采取严格的调查方法;并且了解快的恢复方法。了解业务案例的基本安全需求的方法是在IT、络、安全和风险/合规部门之间,跨越孤岛进行协作。协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。将威逼检测与访问保护相结合,以解决内部威胁,并与Zero Trust等计划保持一致。通过络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁向量,以防范商业电邮攻击。

思科络安全报告系列简介

过去10年中,思科发布了大量权威的安全和威胁情报信息,专门面向关注全球络安全状态的安全专业人员。这些全面的报告详细介绍了威胁情势及其对组织的影响,和防范数据泄露不利影响的实践。

为了采取新方法提高思想领导力,思科安全公司以 思科络安全报告系列为主题发布了一系列基于研究的数据驱动出版物。目前,数据隐私基准研究、威胁报告已经推出,首席信息安全官(CISO)基准研究报告和其他报告也将陆续发布,敬请期待。

思科公司简介

思科(NASDAQ:CSCO)是全球科技领导厂商,自1984年起就专注于成就互联。我们的人材、产品和合作伙伴都致力于帮助社会实现安全互联,并且把握未来的数字化机遇。

产后感染原因有哪些
产后流血异常怎么办
产后流血正常情况