欢迎进入中国计算机用户协会信息安全分会网站!
当前位置: 首页 >> 新闻动态 >>
  • 业界资讯
  • 业界资讯
    赛门铁克发布《2011安全状况调查报告》
  • 时间:2011-10-14
  • 来源:未知
  • 赛门铁克公司日前公布了2011安全状况调查报告结果,该报告研究了各种规模企业网络安全的状况。IT公司已经连续两年表示安全是其面临的最主要 业务风险,排在传统犯罪活动、自然灾害及恐怖主义之前。不过,在抗击网络安全威胁的战争中,企业的形势正在逐渐变得有利。虽然大部分受访者均因为网络攻击 遭受过损失,但是更多的受访者表示,网络攻击的数量和频率都较2010年有所下降。

      报告中的积极结果显示,71%的受访企业表示在过去12个月里遭受过攻击,而2010年这一比例为75%。报告攻击频率增加的企业的比例从2010年的29%下降到了2011年的21%。2011年,92%的企业因为网络攻击受损,而2010年这一比例为100%。

      赛门铁克企业安全集团副总裁兼首席技术官肖恩?道尔蒂(Sean Doherty)表示:“随着企业在网络安全方面做出越来越多的努力,移动计算、社交媒体应用以及IT消费化也带来了新的挑战。毫无疑问,攻击者将采取更 加阴险、复杂及隐蔽的方法来窃取数据并制造破坏。今天,企业可能丢失的内容要比以往任何时候都多,因此企业需要不断采用行业提供的创新型安全产品和最佳实 践来保护自己。”

      企业越来越关注网络安全

      安全仍然是企业非常关心的问题。虽然企业面临着多种风险,比如自然灾害、传统犯罪、甚至恐怖活动等,但最为关注的三大风险都与数据和网络安全相关。受访者将网络攻击列为最为关注的问题,其次是善意的内部员工导致的IT事件,以及内部产生的与IT相关的威胁。

      调查显示,越来越多的企业认为保持其运营及信息的安全性至关重要。41%的企业表示,现在的网络安全,比12个月前重要,或者重要得多。相比之下,仅有15%的企业表示,网络安全的重要性要低一些或者不那么重要。

      不断变化的网络安全驱动因素

      重要的行业趋势为业务带来更多的安全问题。当企业面对激增的智能手机和平板电脑,以及广受欢迎的社交媒体时,他们需要应对新的安全挑战。47% 的受访者认为是移动计算影响了提供网络安全的难度,社交媒体次之(46%的受访者),最后则是IT消费化(45%的受访者)。

      调查结果显示,他们所面临的威胁正在不断演变。有49%的受访者表示,黑客仍然是企业最为关注的问题,而有46%的受访者则表示,无恶意的内部 员工造成的IT事件是企业最为关注的问题。今年的威胁名单上新增的威胁是有目标的攻击(比如Stuxnet病毒),尤其是出于政治原因或者经济原因针对某 个企业进行的有目标的攻击。

      绝大多数受访企业都遭受过网络攻击

      企业持续遭受网络攻击,这已不是秘密。29%的公司定期遭受网络攻击,71%的企业在过去的12个月里遭受过网络攻击。此外,21%的受访者表 示,网络攻击的频率仍在增加。最主要的攻击矢量是恶意代码、社会工程学以及外部恶意攻击。另外,攻击矢量的数量也在快速增长。

      92%的公司因为网络攻击而遭受过损失。调查显示企业最为主要的三大损失是宕机、员工身份信息被窃取以及知识产权被盗。若将这些损失折合成金钱损失,则相当于当时84%的金钱成本。企业最主要的损失包括生产力、收入、企业及客户或者员工的数据丢失,以及品牌声誉等。

      该调查还显示,由于网络攻击,20%的中小企业去年损失了至少10万美元。大型企业损失更为严重,20%的大型企业蒙受了27.1万美元或者更多的损失。

      企业在做什么?

      根据各企业自身的评估,52%的受访者表示,他们在部署常规安全措施方面做得比较好或者非常好。而51%的受访者则表示,他们在应对安全攻击或者破坏方面做得比较好或者非常好。但在法规遵从、采取战略举措或者富有创意的安全措施等方面,他们无法做得同样好。

      为改进这些不足的地方,企业正在为IT部门增加人手和预算。他们在网络和端点安全领域增加了很多人力。此外,网络安全以及数据丢失防护方面的安全预算也增加了。很明显,企业为增强保护做出了更多努力。

      建议

      ?企业需要制定并执行IT策略。通过在所有地点优先考虑风险及定义策略,企业能够以内置自动化和工作流程来实施政策,从而保护信息、识别威胁,在事故发生时尽力避免损失,或者在事故还没有发生时及时预测。

      ?企业需要采取以信息为中心的方式来主动保护信息。采用内容感知的方法来保护信息是非常重要的,它可以帮助企业识别保密信息和敏感信息并对它们 进行分类,同时了解这些信息的存储位置和访问者,知道这些信息是如何进入或者离开企业等。主动为终端加密也可以帮助企业将设备丢失导致的各种损失降至最 低。

      ?为帮助控制访问,IT管理人员需要验证并保护用户身份、整个企业的场地和设备等。此外,他们还需要提供受信任的链接,并在适当的时候对交易进行验证。

      ?企业需要通过如下手段对系统进行管理:确保运营环境安全,分配并执行补丁及使流程自动化,从而提高运营效率,并监控和报告系统状况。

      ?IT管理人员需要保护所有的端点,包括日益增加的移动设备以及消息和网络环境,从而保护其基础架构。为关键的内部服务器提供保护并进行数据备 份和恢复,也是非常重要的。此外,企业需要获得可见性、安全智能,还需要对环境进行持续的恶意软件评估,从而对威胁做出快速响应。

      赛门铁克2011安全状况调查报告

      Applied Research于2011年4月和5月通过电话采访完成了此次调查。该结果基于36个国家的3,300名受访者的回答。该调查的对象包括人数介于5至 5,000员工之间企业的中高级管理人士、战略及技术IT人员以及负责IT资源的个人。所有的回答里面,有1,225条回复是来自于1,000或 1,000名以上员工的公司。北美,欧洲、中东和非洲(EMEA)、亚太和拉丁美洲地区等36个国家的受访者接受了调查。

    (责任编辑:aqxh)


    中国计算机用户协会信息安全分会版权所有

    Copyright© 1991-2023 中国计算机用户协会信息安全分会   京ICP备2021040407号

    技术支持:北京小鱼在线

    关注微信公众号