思科資安調查報告 同時採用過多資安產品 反造成漏洞

《思科2017年度網路安全報告》今(9)日出爐，調查發現2016年遭遇資料外洩的企業中，有超過1/3表示因此流失了大量客戶及業務機會。其中90%的企業在遭受網路攻擊後，透過區分IT與資安功能（38%）、員工資安意識培訓（38%），及採用降低風險的技術（37%），來改善威脅防禦技術及過程。

今年為思科年度網路安全報告推出的第10年，這份全球性報告為資安團隊揭示目前面臨的挑戰和機遇，讓資安團隊能抵禦不斷演變的網路犯罪和攻擊模式。受訪的資安長將預算的限制、低落的系統兼容性，以及專業人才的缺乏，視為推行網路安全最大的阻礙。資安營運主管亦表示，65％的企業使用6種至50種不同的資安產品，導致資安部門環境複雜，也增加潛在的資安效率漏洞。

《思科2017年度網路安全報告》數據顯示，網路犯罪者利用潛在漏洞，再次以「經典」的方式和媒介進行網路攻擊，例如廣告軟體和垃圾郵件攻擊，其中垃圾郵件攻擊自2010年起已不曾出現。垃圾郵件佔所有電子郵件的近三分之二（65%），當中更有8%至10%為惡意郵件。全球垃圾郵件數量正不斷上升，且通常透過大型且具規模性的殭屍網路（Botnets）傳播。

有效評估資安實施方式的效率，是抵禦網路攻擊的關鍵。偵測時間（Time to detection, TTD）意指遭受威脅直至威脅被偵測所需的時間，而思科一直持續努力於縮短偵測時間。更快的偵測時間能有效限制攻擊者的操作空間，並將攻擊所帶來的破壞力降至最低。根據思科所收集到，來自於全球資安產品的資訊及遙測數據顯示，從 2016 年初至年底，思科已成功將偵測時間從平均 14 小時，降低至平均 6 小時。