思科报告:仅有45%的企业对其安全状况充满信心

近日,思科发布了2016年思科年度安全调研报告(Annual Security
Report)。该报告汇总了思科安全专家对于网络安全领域最引人注目的趋势和问题的深度分析,并揭示了安全行业和希望打破安全防御的犯罪分子的最新进展,强调了思科第二届年度安全能力指标调查的主要结果,重点介绍了安全专业人员对其企业安全状况的看法。同时,报告还加入了地缘政治趋势、对网络安全风险和诚信观念的洞察,以及综合威胁防御原则等,从而使内容更加完善。

该报告指出随着当今攻击者的攻击行动更加复杂、大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心。另外,尽管高管们可能不太确定其安全实力,但其中有92%的人认为,监管机构和投资者希望公司能够出色管理网络安全风险漏洞。伴随着企业运营数字化进程的推进,这些领导者正在强化措施,护航企业未来的发展。

思科全球高级副总裁兼首席安全官John N. Stewart
表示:“要实现出色的安全性,需要依赖于卓越的弹性设计,强大的隐私保护思维以及无处不在的信任。随着物联网和数字化在企业中的普及,企业必须基于这些因素来构建、购买和使用技术能力。我们不能创造更多的技术债务。相反,我们必须能够有效应对今天的挑战。”

由于攻击手段的快速演进给企业带来的严峻挑战,黑客正越来越多地利用合法资源进行攻击,且屡屡得手,并从中获利。此外,网络犯罪分子的直接攻击日益加剧,仅通过赎金勒索一项手段,每年便可骗取3,400万美元。如果不严加监管,这些不法之徒会继续为害四方。

企业正全力应对安全挑战,以期能检测和规避常见及专业的网络攻击,并从攻击中恢复。而正是老旧的基础架构和过时的组织结构与实践将他们置于巨大风险之中。

这一研究呼吁全球企业加大协作和在流程、技术与人员方面的投资,以更好地抵御产业化攻击。

主要研究结果

· 信心下降,透明度增加:在接受调查的企业中,只有不到一半有信心确定网络攻击范围和修复损失。但是,绝大多数财务和业务部门高管一致认为,监管部门和投资者希望公司就未来的网络安全风险提供更大的透明度。这表明安全问题日益受到董事会的关注。

· 基础架构日趋老化:在2014年至2015年,表示其安全基础架构处于最新状态的企业数量下降了10%。调查发现,92%的互联网设备存在已知的漏洞。在进行分析的所有设备中,有三分之一不再享有厂商的支持或维护服务。

·
中小企业成为潜在的薄弱环节:随着越来越多的大型企业密切关注其供应链和中小企业合作伙伴关系,他们发现这些企业采用较少的威胁防御工具和相对简单的流程。例如,从2014年到2015年,使用网络安全程序的中小企业数量下降了10%以上。这种结构性缺陷将会给大型企业带来潜在风险。

·
外包持续增加:作为解决人才短缺的一种趋势,各型企业都逐渐意识到外包服务的价值,以平衡其安全产品组合。这些服务包括咨询、安全审计和事故响应等。中小企业通常缺乏保持有效安全状况的资源,他们正在通过外包来在一定程度上改善其安全手段,其外包比例在2015年高达23%,相比上一年的14%增长显著。

· 服务器活动不断变化:网络犯罪分子已将攻击目标转移到不安全的服务器,例如用于WordPress的服务器,以支持其攻击活动,并利用社交媒体平台达到不可告人的目的。从2015年2月到10月,被犯罪分子使用的WordPress域的数量增长了221%。

· 基于浏览器的数据泄漏:虽然恶意浏览器扩展通常被安全团队认为是低级别的威胁,但它们一直是潜在的重大数据泄漏来源,影响着超过85%的企业。广告软件、恶意广告甚至是普通网站或讣告栏都会给那些不经常更新软件的用户造成损失。

· DNS盲点:近92%的“已知不良”恶意软件被发现使用DNS作为主要手段。这通常是一个安全“盲点”,因为安全团队和DNS专家通常在公司内不同的IT部门工作,彼此间的交流不够紧密。

·
检测时间需要更短:行业预计检测网络犯罪的时间为100至200天,这令人无法接受。自2015年思科年中安全报告发布以来,思科进一步将此数字从46小时缩短到了17.5小时。缩短检测时间已经证明能够最大限度地减少网络攻击损失,降低风险及对全球客户与基础设施的影响。

· 信任至关重要:随着企业日益采用数字化战略来支持其运营,数据、设备、传感器和服务的总量带来了对透明度、诚信和客户责任的新需求。

作者:蓝雨泪

来源:51CTO

时间: 2024-10-12 11:15:25

思科报告:仅有45%的企业对其安全状况充满信心的相关文章

调研报告:谁偷了企业对其安全状况的信心?

日前,思科发布年度安全调研报告,报告评估了当前的威胁情报和网络安全趋势,并指出随着当今攻击者的攻击行动更加复杂.大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心. 尽管高管们可能不太确定其安全实力,但其中有92%的人认为,监管机构和投资者希望公司能够出色管理网络安全风险漏洞.伴随着企业运营数字化进程的推进,这些领导者正在强化措施,护航企业未来的发展. 报告强调了由于攻击手段的快速演进给企业带来的严峻挑战.黑客正越来越多地利用合法资源进行攻击,且屡屡得手,并从中获利.此外,网络犯罪分子的直

相关安防企业对智慧停车市场充满信心

目前我国汽车保有量已达到1.54亿辆,随着经济的发展和汽车保有量大幅增加,现有停车资源远远满足不了停车需求.<中国城市智慧停车指数报告>数据显示,北上广深四城平均停车泊位缺口率为76.3%,每个城市至少有超过200万的车辆无正规车位可停. 停车难的问题日渐凸显,加之移动互联网的发展,智慧停车行业的技术快速发展,网络化.智慧化特征越发明显,移动应用也更为活跃,出现了一大批关注智慧停车及其移动应用的企业.在历经了创业公司快速萌生.传统企业大举切入.以及利好政策释放等因素的助推之后,行业竞争加剧,竞

报告称仅45%的企业对其网络安全有信心

近日,思科发布2016年年度安全报告,该报告聚焦于企业网络安全市场.而针对企业面临的越来越多的安全挑战,该报告指出当前仅有45%的企业认为自己有信心面对安全挑战. 企业面临的安全威胁越来越多 该报告首先指出的安全问题就是基础设施老化的问题.在2014到2015年间,企业针对安全基础设备的投入下降了10%.同时值得注意的是,92%的网络设备上存在已知安全漏洞,而更加可怕的是,31%的IT设备已经没有设备供应商提供系统升级维护服务了. 该报告还特别谈到了中小企业市场,因为2015年中小企业所使用的网

思科Jasper陆泓:60%企业或因安全问题搁浅物联网

[51CTO.com原创稿件] 自1999年美国麻省理工学院"自动识别中心(Auto-ID)"首次提出物联网概念以来,全球物联网的发展正以指数级的速度增长,越来越多的企业正在利用其力量寻求进一步的业务提升.物联网技术在发展的过程中还存在很多问题,近期一项思科公司针对近2000家企业的调查显示,有40%已经部署了物联网,而另外60%的企业暂时搁置了这项技术拓展业务. 搁浅物联网的原因诸多.近日,51CTO针对物联网发展问题对思科Jasper亚太及大中华区董事总经理陆泓先生进行深入访问,沟

亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

亚信安全发布2016年第一季度安全威胁报告: 勒索软件成为威胁企业的头号病毒, 安卓恶意程序比去年同期增长一倍以上 近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告.报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化.本地化.此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上.鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立

猎豹移动Q3扣除公司股权奖励开支后净利润仅剩45万

在非美国通用会计准则下,猎豹移动第三季度净利润为7240万元.在美国通用会计准则下,即扣除支付给该公司员工约7190万元的股权奖励开支后,净利润仅剩45万元. 猎豹移动财报截图 猎豹移动2016年第三季度财报显示,该公司总营收同比增长9.7%至11.28亿元. 其中,第三季度在线营销业务营收同比增8.9%至9.86亿元,互联网增值服务营收同比增长11%至1.1亿元,互联网安全服务以及其他服务营收同比增32.3%至3150万元. 猎豹移动把营收增长归因于该公司工具类应用营收的稳定持续增长,以及内容

思科报告:2020年移动用户数量将达到55亿

2月4日上午消息,思科今天发布全球移动数据流量预测报告(2015年到2020年).报告预测,到2020年移动用户数量将达到55亿,占到全球人口的70%.移动设备的广泛采用.移动覆盖范围的快速增长和移动内容需求的攀升,将使得移动用户的增幅在未来五年达到全球人口增幅的两倍.移动用户.智能设备.移动视频和4G网络的发展将会推动移动数据流量在未来五年增长八倍. 思科预测,到2020年,智能移动设备和联接数量预计将会占到全球移动设备和联接总量的72%,相比2015年的36%而言,增长迅猛.智能设备预计到2

“阴阳报告”显高盛肮脏 国企业成“提款机”

凭借其在华尔街和华盛顿之间的"旋转门"操纵市场 核心提示 高盛凭借自己在华尔街和华盛顿之间的"旋转门",通过印软钱给政客,玩权力的游戏,从而掌握了大量的内幕消息,进而操纵市场. --中国现代国际关系研究院经济安全研究中心主任江涌 高盛凭借强大的话语权对市场参与者形成"羊群效应",它的一份报告足以让其他市场参与者盲从,并放大其影响力. --商务部研究院副研究员梅新育 设计和完善市场制度,并提高对海外金融大鳄等炒家的警惕性,形成理性的淘汰机制,健全法

全新思科数字化解决方案与产品让企业如虎添翼

当前,数字化的颠覆式发展意味着企业将可以更快取得卓著业务成效.思科能够帮助客户在这一"新常态"中快速完成业务转型,保持繁荣发展.在新发布的Customer Experience.Workforce Experience和Digital Ceiling解决方案中,思科宣布推出了一系列产品,助力企业将业务模式提升到更高的水平. 在当今的数字化时代,用户的期望正在快速增长.企业必须建立真正的差异化竞争优势,以为其客户带来重要的战略性价值,同时为员工带来更大的发展机会.要成为一家成功的数字企业