Radware支招金融服務(wù)企業(yè)適應(yīng)新聯(lián)邦網(wǎng)絡(luò)安全法規(guī)

責任編輯:editor005

2014-10-30 14:12:54

摘自:ZDNet至頂網(wǎng)

日前,全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)公司公布了一項最新調(diào)查報告。少數(shù)受訪者則表示,企業(yè)沒有制定防御分布式拒絕服務(wù)(DDoS)攻擊的策略(8%),而這正是黑客所使用的常見攻擊方式。

日前,全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)公司公布了一項最新調(diào)查報告。報告中指出,87%的金融服務(wù)業(yè)受訪者認為盡管當前的監(jiān)管變化對保護企業(yè)和行業(yè)安全至關(guān)重要,但這些新的聯(lián)邦指導(dǎo)法規(guī)仍然對企業(yè)業(yè)務(wù)產(chǎn)生了不利影響。

報告顯示,認為新的金融服務(wù)聯(lián)邦指導(dǎo)法規(guī)會導(dǎo)致收入損失、業(yè)務(wù)中斷以及生產(chǎn)力損失的受訪者分別占58%、57%和54%。40%的受訪者表示,聯(lián)邦法規(guī)對企業(yè)效益產(chǎn)生了不利影響,也對企業(yè)的IT CAPEX和OPEX產(chǎn)生了顯著影響。盡管幾乎所有受訪者都聲明或多或少對新法規(guī)有所了解,但在金融和其它行業(yè)中仍有許多人沒有意識到一些特定法規(guī)將會影響到他們的業(yè)務(wù),如聯(lián)邦金融機構(gòu)檢查委員會(FFIEC)針對DDoS網(wǎng)絡(luò)攻擊和風(fēng)險緩解的聯(lián)合聲明。

Radware委托技術(shù)和媒體研究領(lǐng)導(dǎo)者IDG Research Services進行了一項深入調(diào)查,以便確定針對應(yīng)用及網(wǎng)絡(luò)安全的聯(lián)邦法規(guī)的變動是如何影響美國大中型企業(yè)的。多數(shù)受訪者是金融服務(wù)業(yè)全球年銷售額逾50億美元的企業(yè)CIO或CTO。

Radware安全解決方案副總裁Carl Herberger表示:“從本質(zhì)上來說,監(jiān)管變化是為了幫助企業(yè)更好地保護企業(yè)網(wǎng)絡(luò)免遭未來攻擊的侵擾,Radware進行這項調(diào)查的目的就是研究企業(yè)如何針對當前的監(jiān)管變化作出回應(yīng)。雖然企業(yè)采取了正確的措施來適應(yīng)不斷變化的監(jiān)管環(huán)境,但他們?nèi)孕枰玫亓私庑路ㄒ?guī),以便采取最具成本效益以及節(jié)約資源的措施。”

受訪者表示,為了適應(yīng)新法規(guī),當前最常用的方法是投資新技術(shù)或?qū)I(yè)化技術(shù) (53%受訪者),其次則是改變安全流程、協(xié)議及授權(quán)(49%受訪者)以及創(chuàng)建新的安全模型(47%受訪者)。43%的受訪者表示,為了應(yīng)對新聯(lián)邦法規(guī),他們平均額外增加了14%的企業(yè)預(yù)算。

IDG Research Services高級副總裁Janet King表示:“企業(yè)正在采取措施以便保持新法規(guī)和指導(dǎo)方針的合規(guī)性。盡管這會顯著增加企業(yè)成本,但多數(shù)受訪者都一致認為,監(jiān)管變化對保護數(shù)據(jù)及個人信息安全至關(guān)重要。”

調(diào)查結(jié)果還指出,升級費用和加大資源投入并不是唯一的關(guān)注。與非金融機構(gòu)相比,金融服務(wù)業(yè)中86%的受訪者對其企業(yè)受到可能網(wǎng)絡(luò)攻擊的關(guān)注遠大于非金融企業(yè)受訪者,三分之一的人認為其企業(yè)對網(wǎng)絡(luò)攻擊的防護措施準備不足。

少數(shù)受訪者則表示,企業(yè)沒有制定防御分布式拒絕服務(wù)(DDoS)攻擊的策略(8%),而這正是黑客所使用的常見攻擊方式。

Herberger補充道:“對所有企業(yè),而不僅僅是金融服務(wù)行業(yè),當務(wù)之急就是采取一切辦法在緩解網(wǎng)絡(luò)威脅的同時符合新的產(chǎn)業(yè)法規(guī)的要求,以便為網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)以及客戶(這是最重要的部分)提供最佳保護。雖然調(diào)查結(jié)果將網(wǎng)絡(luò)安全日益增長的重要性進行了量化,明確表示了企業(yè)對新法規(guī)的期望,但也同時指出所有行業(yè)在進行網(wǎng)絡(luò)安全教育和執(zhí)行方面還有很大的提升空間。通過從其它行業(yè)中汲取成功經(jīng)驗并與同行進行密切合作,企業(yè)可以實施能夠降低網(wǎng)絡(luò)攻擊風(fēng)險的技術(shù)和協(xié)議,同時減少對企業(yè)效益的影響。”

Radware及IDG的最新調(diào)查結(jié)果的重要發(fā)現(xiàn)還包括:

未授權(quán)訪問(48%受訪者)、知識產(chǎn)權(quán)竊取(47%受訪者)、破壞行為(47%受訪者)以及蠕蟲和病毒損害(46%受訪者)是針對企業(yè)危害最為嚴重的攻擊。在網(wǎng)絡(luò)攻擊產(chǎn)生的負面影響排名中,收入損失位列榜首(39%受訪者);其次則是客戶損失(38%受訪者)。63%的受訪者表示愿意采用另一行業(yè)的應(yīng)用及網(wǎng)絡(luò)安全最佳范例。80%的受訪者都認為聯(lián)邦政府針對應(yīng)用及網(wǎng)絡(luò)安全執(zhí)行的這一更為嚴格的法規(guī)尤為重要。84%的受訪者認為,在未來的12個月中,政府應(yīng)當更嚴格地監(jiān)管網(wǎng)絡(luò)及應(yīng)用安全。35%的受訪者認為在未來一年中網(wǎng)絡(luò)攻擊的頻率會有所增加,44%的受訪者則預(yù)測攻擊數(shù)量將保持不變。在過去的12個月中,58%的受訪者填寫了美國證監(jiān)會關(guān)于合規(guī)性的調(diào)查問卷。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號