瑞典的網路安全公司Axis Communications 進行了一項調查以深入了解客戶對於網路威脅持有的態度,網路安全如何影響其營運以及面對攻擊時的應變能力。在接受訪問的 175 名安全管理專業人員中,儘管大多數企業認為網絡攻擊是一個現實存在的風險 (87%優先將其列為風險),只有少數企業(15%) 認為他們具有足夠的防禦能力。
雖然 76% 的受訪者將保護資產與安全視為主要任務,但無人提及將內部攻擊因素視為威脅。而約有 60%的受訪者將責任歸咎於舊系統,但實際上,新韌體與軟件版本的網路威脅問題與舊系統一樣,只側重產品的安全性作為緩解遭受攻擊與威脅的唯一方法被視為一種常見的誤解。 相反而言,企業應在不同層面管理網路風險。
面對網路威脅需要採取實用與持續的方法,例如制定明確可行的政策及程序,以及每日執行的正確措施。落實此全面性的想法是管理所有各樣網路安全威脅的唯一有效方式。
調查結果摘要:
- 87% 的受訪者將網路安全列為優先考慮的風險,只有 15% 的受訪者表示他們已做好充分的準備。
- 57% 的受訪者認為缺乏內部優先考慮與能力是沒有做好充分準備的原因。
- 當發生攻擊時,45% 的受訪者歸咎於社交工程及釣魚郵件,59% 歸咎於舊有系統。
- 僅有35% 的受訪者表示其企業有聘請網路安全專家。
- 26% 的受訪者表示在過去 12 個月內遭受過網路攻擊,但有 28%的受訪者不確定是否曾發生過攻擊。
- 網路攻擊的後果不僅會損害企業的財政資源,亦會損害其與客戶之間的信任。
如欲了解詳細調查結果,請參閱:https://www.axis.com/files/brochure/bc_cybersecurity_report_results_a4_en_1812_lo.pdf
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!