ZD至顶网安全频道 03月02日 综合消息:据思科2017年度网络安全报告显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。其中,90%的企业在攻击发生后,通过区分IT和安全职能(38%)、加强对员工的安全意识培训(38%)、以及缓解应用风险技术(37%),改进威胁防御技术和流程。该报告在《安全能力基准调查》(思科ACR的一部分)中,对来自13个国家和地区的近3000位首席安全官(CSO)和安全运营领导者进行了调查。
在十周年之际,该全球报告强调了安全团队在防御不断演进的网络犯罪和不断变化的攻击模式时,所面临的挑战和机遇。首席安全官们认为,改进安全环境面临的最大障碍是:预算限制、系统兼容性问题、和经过培训的人才缺乏。同时,领导者们指出,安全部门正在使企业环境变得日趋复杂,有65%的企业使用6-50余种安全产品,这增加了安全有效性缺口的可能性。
ACR数据显示,为利用安全有效性缺口,犯罪分子正带动“传统”攻击载体的复兴,例如广告软件和垃圾邮件,而后者自2010年以来已较少大规模出现。垃圾邮件占全球电子邮件总量的近三分之二(65%),其中8%到10%被视为恶意邮件。全球垃圾邮件数量正不断增长,经常通过快速壮大的大型僵尸网络进行传播。
面对这些攻击,检测安全实践的有效性至关重要。思科一直致力于减少“检测时间(Time to Detect,即TTD)”,即发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时。这一数字基于在全球范围部署的思科安全产品收集到选择性的遥测数据。
网络威胁的业务成本:客户丢失,收入损失
2017年度网络安全报告(ACR)揭示了攻击对企业(包括大型企业和中小企业)造成的潜在财务影响。超过50%的企业在遭遇安全攻击后将面临公众审查。受影响最严重的是运营和财务系统,其次是品牌声誉和客户保留。这对于遭遇过攻击的企业,影响极其严重:
黑客运营和全新“业务”模式
2016年,黑客变得越来越“企业化”。全数字化引领的技术环境的动态变化,给网络犯罪可乘之机。黑客不仅继续利用成熟技术,同时也采用了反映其公司目标的“中间管理”结构的新方法。
保护业务,保持警惕
2017年度网络安全报告(ACR)显示,仅56%的安全警报得到了调查,仅有不到半数的真实警报得到修复。尽管防御者对其工具充满信心,但他们面对着错综复杂的环境和严峻的人力资源挑战,所以攻击者仍有发挥自身所长的时间和空间。思科建议采取以下步骤来防御、检测和缓解威胁,并最大限度地降低风险:
思科年度网络安全报告—— 十年的数据与洞察
从2007年首次推出思科年度安全调研报告至今,网络安全发生了显著变化。尽管技术让攻击变得更具破坏性,让防御变得更为复杂,但安全的基础仍像以往一样重要。
支持引言
“2017年,网络与业务密不可分,这要求我们采用完全不同的方式,带来新的成果。我们需要持续改进,并从效力、成本和有序管理的风险等角度对改进措施进行衡量。2017年度网络安全报告不仅表明了我们的努力,同时也证明了我们在预算、人员、创新和架构方面所采取的措施行之有效。”– John N. Stewart,思科全球高级副总裁兼首席安全官
“在2017年度网络安全报告中,我们强调的关键指标之一是‘检测时间’,即用于发现和缓解恶意活动所花费的时间。我们已将这一数字缩短到6小时。同时,我们也引入了‘演进时间(Time to Evolve,即TTE)’这一新指标,用于评估威胁行动者可在多短时间内改变攻击以掩盖身份。通过充分利用报告调研结果中收集的各类指标,以及携手其他企业实现其威胁防御措施的自动化和集成化,我们能更好地帮助他们最大限度地降低财务和操作风险,并实现业务增长。”– David Ulevitch,思科全球副总裁兼安全业务总经理
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。