日前,全球网络安全和应用交付解决方案提供商Radware公司发布了2018年应用及网络安全高管调查报告。大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。
Radware首席营销官Anna Convery-Pelletier表示:“支付赎金可能会让问题暂时消失,但这些类型的对策并不能推动企业向前发展。保守的安全策略会限制企业保护客户数据、保护品牌声誉、实现业务目标的能力。投资于恰当的安全解决方案已经不再是单纯的IT支出,而是企业长久成功的基础。”
报告指出,69%的高管表示,企业在过去一年曾遭受勒索攻击,而在2016年同样的情况仅有14%。同时,三分之二的高管(66%)表示对企业网络安全缺乏信心,并承认企业网络曾遭受过黑客入侵。
除了更频繁的赎金支付,企业还面临着与网络攻击相关的重大结果和问题。有迹象表明,消费者不能接受数据泄露,41%的高管指出,发生数据泄露后,企业会面临客户的法律诉讼。与此同时,高管们表示,面临网络攻击,他们最大的担忧是客户流失(41%)和品牌声誉损失(34%)。
在此过程中,企业仍在尽力实施可以大幅提高网络安全态势的工具。三分之一以上的(35%)高管表示,加密攻击会危害企业,41%的高管称他们要持续审查解密网络中流量的合法性,利用这一过程大大减少加密威胁带来的威胁。
此外,Radware 2018年应用及网络安全高管调查报告还披露了:
企业已经达到了自动化临界点?网络的复杂性和不断变化的攻击矢量使得企业不得不投资于自动化和机器学习安全工具。71%的高管称,企业在过去两年间将网络安全支出投资在自动化安全上。
云之间的缺口会带来很大的安全风险。90%以上的高管表示采用了多个公有和私有云环境作为企业IT基础架构的一部分,而且多数企业都将多达50%的业务应用托管在云端。然而,最高管理层高管清楚地认识到,将网络分散在多个公有和私有云中会带来安全风险。绝大多数的受访者(96%)都非常或在一定程度上担心采用多个云引发的网络漏洞。
Convery-Pelletier补充道:“企业正在试图通过迁移到云端基础架构来提高运营效率。将应用转移到云端可以提高网络的灵活性,改善可扩展性,并控制成本。然而,多数企业只能确保个别云环境的安全,而不能将网络作为一个整体加以保护,因此会造成云之间的缺口。”
高管们披露了危害最大的安全威胁:38%的高管称每天或每周都会遭受到攻击。高管们认为社会工程(38%)、勒索软件(38%)和恶意软件(37%)对企业危害最大,紧随其后的是IoT僵尸网络DDoS攻击(35%)和加密攻击(35%)。
国家攻击促进了美国企业的安全升级。与欧洲和亚太地区的同行相比,美国高管更倾向于认为,国家攻击影响了安全变革。一半以上的受访的美国高管将国家威胁看做一种动力,而在亚太地区,只有30%的人这样认为,在欧洲则为41%。
当同行遭受攻击时,企业会做出反应。大约61%的高管表示,目睹同行备受攻击会影响他们改变安全策略的决策。约有59%的高管表示,针对他们企业的攻击促使他们改变了自己的安全态势。
这份报告提供了对全球200多名企业高级领导人视角和见解的详细分析。阅读完整调查结果报告,请点击这里进行下载。
研究方法:
Merrill研究所代表Radware对全球232名高管进行了调查。参与2018年应用及网络安全高管调查报告的受访者必须来自收入至少为2.5亿美元/欧元/英镑/人民币的企业,且拥有高级副总裁或更高的头衔。尽管今年的调查吸引了更多的最高管理层企业领导人,但至少有一半的受访者必须是为最高管理层高管。参与调查的企业中约有一半企业拥有1000到9999名员工,平均员工数约为3700。美国受访者的平均员工数最高,约为4300。