Radware公司日前公布了一项最新调查报告。报告中指出,87%的金融服务业受访者认为尽管当前的监管变化对保护企业和行业安全至关重要,但这些新的联邦指导法规仍然对企业业务产生了不利影响。
报告显示,认为新的金融服务联邦指导法规会导致收入损失、业务中断以及生产力损失的受访者分别占58%、57%和54%。40%的受访者表示,联邦法规对企业效益产生了不利影响,也对企业的IT CAPEX和OPEX产生了显著影响。尽管几乎所有受访者都声明或多或少对新法规有所了解,但在金融和其它行业中仍有许多人没有意识到一些特定法规将会影响到他们的业务,如联邦金融机构检查委员会(FFIEC)针对DDoS网络攻击和风险缓解的联合声明。
Radware委托技术和媒体研究领导者IDG Research Services进行了一项深入调查,以便确定针对应用及网络安全的联邦法规的变动是如何影响美国大中型企业的。多数受访者是金融服务业全球年销售额逾50亿美元的企业CIO或CTO。
Radware安全解决方案副总裁Carl Herberger表示:“从本质上来说,监管变化是为了帮助企业更好地保护企业网络免遭未来攻击的侵扰,Radware进行这项调查的目的就是研究企业如何针对当前的监管变化作出回应。虽然企业采取了正确的措施来适应不断变化的监管环境,但他们仍需要更好地了解新法规,以便采取最具成本效益以及节约资源的措施。”
受访者表示,为了适应新法规,当前最常用的方法是投资新技术或专业化技术 (53%受访者),其次则是改变安全流程、协议及授权(49%受访者)以及创建新的安全模型(47%受访者)。43%的受访者表示,为了应对新联邦法规,他们平均额外增加了14%的企业预算。
IDG Research Services高级副总裁Janet King表示:“企业正在采取措施以便保持新法规和指导方针的合规性。尽管这会显著增加企业成本,但多数受访者都一致认为,监管变化对保护数据及个人信息安全至关重要。”
调查结果还指出,升级费用和加大资源投入并不是唯一的关注。与非金融机构相比,金融服务业中86%的受访者对其企业受到可能网络攻击的关注远大于非金融企业受访者,三分之一的人认为其企业对网络攻击的防护措施准备不足。
少数受访者则表示,企业没有制定防御分布式拒绝服务(DDoS)攻击的策略(8%),而这正是黑客所使用的常见攻击方式。
Herberger补充道:“对所有企业,而不仅仅是金融服务行业,当务之急就是采取一切办法在缓解网络威胁的同时符合新的产业法规的要求,以便为网络、应用和数据以及客户(这是最重要的部分)提供最佳保护。虽然调查结果将网络安全日益增长的重要性进行了量化,明确表示了企业对新法规的期望,但也同时指出所有行业在进行网络安全教育和执行方面还有很大的提升空间。通过从其它行业中汲取成功经验并与同行进行密切合作,企业可以实施能够降低网络攻击风险的技术和协议,同时减少对企业效益的影响。”
Radware及IDG的最新调查结果的重要发现还包括:
• 未授权访问(48%受访者)、知识产权窃取(47%受访者)、破坏行为(47%受访者)以及蠕虫和病毒损害(46%受访者)是针对企业危害最为严重的攻击。
• 在网络攻击产生的负面影响排名中,收入损失位列榜首(39%受访者);其次则是客户损失(38%受访者)。
• 63%的受访者表示愿意采用另一行业的应用及网络安全最佳范例。
• 80%的受访者都认为联邦政府针对应用及网络安全执行的这一更为严格的法规尤为重要。
• 84%的受访者认为,在未来的12个月中,政府应当更严格地监管网络及应用安全。
• 35%的受访者认为在未来一年中网络攻击的频率会有所增加,44%的受访者则预测攻击数量将保持不变。
• 在过去的12个月中,58%的受访者填写了美国证监会关于合规性的调查问卷。
