全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware 与全球独立调研机构Ponemon Institute共同进行的行业调研活动,调查报告近日出炉。令人咂舌的是,面对愈演愈烈日趋复杂的网络攻击,许多企业甚至没有采取任何行之有效的防范措施。报告指出,在过去的12个月中,有65%的被调查企业平均承受了3起DDoS(分布式拒绝服务)攻击,其中保持警觉并监测攻击的企业不足半数,而能够主动部署有效防御措施的企业更是少之又少。
“事实上,网络威胁的发展速度远远超过安全专家的成长速度,这让大多数的企业组织在面临网络攻击时是如此脆弱,甚至毫无还手之力。”Radware 公司CTO Avi Chesla 表示:“在黑客到网络罪犯持续的攻击下,企业不断蒙受经济和企业信誉的双重损失。我们之所以发布这个报告,是希望可以催促大家立刻采取行动。Radware建议IT管理员采取多层次的防御措施,以免企业遭受更大的损失。”
报告的要点如下:
针对网络应用的可用性进行攻击是当今各企业面临的首要威胁
受访者普遍表示已注意到了一个重大的变化:与几年前完全不同,各企业仅仅关心自身数据泄露及完整性攻击是远远不够的,拒绝服务式攻击(DoS)和分布式拒绝服务攻击(DDoS)已成为企业现在面临的三大安全威胁中的前两个,并且已经直接影响了企业网络安全和应用的可用性。
DDoS攻击每年给企业造成的经济损失超过350万美元
虽然受访者表示缺乏相关预算是影响网络安全体系升级换代的主要原因之一,但调查结果充分表明,由于企业网络防御方面的准备不足,各企业已经付出了更大的代价。有65%的企业在过去的12个月中平均遭受了3起DDoS攻击,被迫中断业务的时长平均为54分钟。综合流量损失、终端用户生产效率降低及收入损失,在业务中断期内,各企业要承受每分钟最高达10万美元的损失。这也难怪被受访的IT专家们将网络应用的可用性威胁列为企业网络安全的头号杀手。
63%的企业攻击防御能力低于行业平均水平
报告显示,虽然有60%的企业希望通过网络安全技术减缓甚至终止黑客的攻击,但在论及应对能力时,大多数受访者给各自企业的评价均低于行业平均水平。有75%的企业仍依靠防病毒和防恶意软件来进行防护。看起来,“最好的防守就是进攻”这句老话并没有被现在的大多数企业所采纳。
企业组织比以往任何时候都更加不堪一击
调查报告还显示,有34%的企业缺乏对系统的可视化监控及管理能力,对网络及应用的实时状况了解甚少;有32%的企业拥有远程及移动办公的员工,这很可能成为防护的软肋;更有31%的企业表示员工的素养有待提高,疏忽大意的内部员工比比皆是;上述三方面已成为网络安全最大风险的主要来源。显然,如BYOD(Bring Your Own Device)的办公潮流将成为网络攻击新的突破口之一。更令人担心的是,今天我们所面对的威胁是多层次的,其攻击目标不仅仅是网络,而是针对企业数据及应用级别的。
作为Ponemon Institute的董事长及创始人,Larry Ponemon也强调:“一方面是持续增长的愈演愈烈网络攻击,另一方面是企业现有的已经部署的较低水平的防护措施,二者之间的巨大差距令人担忧。这项报告同时也提醒广大企业组织,目前正是对安全解决方案作出重大调整的时机,我们需要建立健全的防御体系来避免潜在威胁给企业带来的破坏性损失。”