思科資安調查報告 同時採用過多資安產品 反造成漏洞
鉅亨網新聞中心 2017-03-09 20:10
《思科2017年度網路安全報告》今(9)日出爐,調查發現2016年遭遇資料外洩的企業中,有超過1/3表示因此流失了大量客戶及業務機會。其中90%的企業在遭受網路攻擊後,透過區分IT與資安功能(38%)、員工資安意識培訓(38%),及採用降低風險的技術(37%),來改善威脅防禦技術及過程。
今年為思科年度網路安全報告推出的第10年,這份全球性報告為資安團隊揭示目前面臨的挑戰和機遇,讓資安團隊能抵禦不斷演變的網路犯罪和攻擊模式。受訪的資安長將預算的限制、低落的系統兼容性,以及專業人才的缺乏,視為推行網路安全最大的阻礙。資安營運主管亦表示,65%的企業使用6種至50種不同的資安產品,導致資安部門環境複雜,也增加潛在的資安效率漏洞。
《思科2017年度網路安全報告》數據顯示,網路犯罪者利用潛在漏洞,再次以「經典」的方式和媒介進行網路攻擊,例如廣告軟體和垃圾郵件攻擊,其中垃圾郵件攻擊自2010年起已不曾出現。垃圾郵件佔所有電子郵件的近三分之二(65%),當中更有8%至10%為惡意郵件。全球垃圾郵件數量正不斷上升,且通常透過大型且具規模性的殭屍網路(Botnets)傳播。
有效評估資安實施方式的效率,是抵禦網路攻擊的關鍵。偵測時間(Time to detection, TTD)意指遭受威脅直至威脅被偵測所需的時間,而思科一直持續努力於縮短偵測時間。更快的偵測時間能有效限制攻擊者的操作空間,並將攻擊所帶來的破壞力降至最低。根據思科所收集到,來自於全球資安產品的資訊及遙測數據顯示,從 2016 年初至年底,思科已成功將偵測時間從平均 14 小時,降低至平均 6 小時。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇