至顶网安全频道 10月15日 综合消息: 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期的安全泄露事件在过去一年对这些企业造成的影响。事实上,报告显示,多数企业(67%)认为黑客仍然可以侵入企业网络。
这项研究关注的是跨国公司,并指出,应用层攻击的频率和复杂性在不断增长。至少89%的受访者在过去一年都遭遇过针对Web应用或Web服务器的攻击。尤其是,声称遭受过加密Web攻击的受访者从2017年的12%增长到了2018年的50%。多数受访者(59%)称每天或每周都会有攻击事件发生。
Radware安全解决方案副总裁Carl Herberger表示:"尽管企业正在不断意识到自己遭受了攻击,但他们往往是在相关信息被泄露之后才发现数据泄露事件的。在当前不断变化的威胁环境下,企业在选择防护措施时仍需保持警惕,才能应对不断增加的攻击频率和复杂性。"
其它重要调查结果包括:
• 高速率的数据采集和共享会带来极大风险。跨国企业会密切关注其所采集和共享的数据,约有一半的受访者表示,他们采集客户数据只用于内部使用,不会共享。然而,43%的受访者却的的确确共享了关于用户行为、偏好和分析的数据。
• 数据安全泄露事件的频率和复杂性都很高。近一半(46%)的企业在过去一年都遭受过数据安全泄露事件,受访者也发现,这一类型的应用层攻击是最难被检测出来并予以缓解的。
• 数据泄露的风险很高:数据泄露事件发生后,52%的受访者表示他们的客户会要求赔偿,46%的受访者称遭受了重大声誉损失,35%的受访者遭遇了客户流失,34%的受访者称股价下降,31%的受访者称客户对他们提起了诉讼,23%的受访者称高管被辞退。
• API中的漏洞越来越多。尽管82%的企业都采用了API网关来共享和/或使用数据,但数据表明与API相关的安全措施却并不充足。事实上,70%的受访者不需要第三方API的身份验证,62%的受访者不会加密通过API发送的数据,三分之一(33%)的受访者允许第三方执行操作,这就为更多威胁打开了方便之门。
• 频繁的应用更新带来了新的安全问题。现在,企业更新应用的频率远远高于前几年。事实上,据Radware 2017年调查显示,40%的受访者表示企业每周至少更新一次应用。今年的结果显示,约有三分之一的应用类型每小时或每天都会更新,约有四分之一的应用类型每周更新一次。更新频率的增加为如何在快速变化的环境中保护应用安全带来了新的问题。
研究方法
Merrill研究所代表Radware对全球301名高管和IT专业人士进行了调查。参与Radware 2018年Web应用安全现状报告的受访者必须就职于收入至少为2.5亿美元/欧元/英镑/人民币的跨国企业。
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。