這兩年我們看到企業(yè)安全問題已經(jīng)迫在眉睫,很多安全公司對(duì)企業(yè)安全是持悲觀態(tài)度的。但從最近BAE Systems的一個(gè)調(diào)查來看,似乎絕大部分企業(yè)對(duì)自家的安全問題都非常樂觀。這項(xiàng)調(diào)查顯示:
85%的企業(yè)認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。但實(shí)際情況是,在過去半年內(nèi),這些企業(yè)中有40%都遭到了攻擊。
BAE Systems的這份調(diào)查報(bào)告中還提到近期發(fā)生的入侵事件,對(duì)企業(yè)而言造成的平均損失超過50萬美元。
BAE Systems網(wǎng)絡(luò)安全戰(zhàn)略部門的副總裁Colin McKinty說:“數(shù)據(jù)證實(shí),網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題,它已經(jīng)上升成為對(duì)企業(yè)董事會(huì)和管理層的業(yè)務(wù)挑戰(zhàn)。”
理想很美好 現(xiàn)實(shí)很骨感…
這次調(diào)查涉及了5個(gè)國家共600個(gè)企業(yè)負(fù)責(zé)人,他們分別來自美國、英國、澳大利亞、馬來西亞和新加坡,企業(yè)規(guī)模均超過1000人以上。
調(diào)查的確顯示這些企業(yè)中,85%認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。如果按照國家來看的話,澳大利亞是最自信的,有95%的企業(yè)認(rèn)為他們準(zhǔn)備好了。緊接著就是美國的86%,英國的79%和馬來西亞的75%。可以看出絕大部分企業(yè)還是認(rèn)為:已經(jīng)準(zhǔn)備好迎戰(zhàn)網(wǎng)絡(luò)攻擊。
但實(shí)際情況又是如何呢?只有29%的企業(yè)最近一個(gè)月內(nèi)評(píng)估了公司遭到攻擊之后的響應(yīng)情況。所有被調(diào)查企業(yè)評(píng)估攻擊響應(yīng)的平均周期差不多為5個(gè)月一次。
此外,僅有25%被調(diào)查的企業(yè)有信心在遭遇網(wǎng)絡(luò)攻擊的48小時(shí)內(nèi),恢復(fù)正常業(yè)務(wù)運(yùn)營;這個(gè)數(shù)字在英國公司只有10%。
“有將近五分之一的被調(diào)查者認(rèn)為,他們沒有信心在公司遭到猛烈的網(wǎng)絡(luò)攻擊后可以在48小時(shí)內(nèi)恢復(fù)公司運(yùn)營,這一點(diǎn)是十分令人擔(dān)憂的。要知道,只有企業(yè)有合適的員工、完善的流程和工具相互配合,才能夠在這種關(guān)鍵時(shí)刻及時(shí)發(fā)現(xiàn)企業(yè)正在面臨的問題,并且立即采取有效手段來止損。如果這種響應(yīng)不夠迅速,很有可能給企業(yè)帶來不可估量的嚴(yán)重?fù)p失。”——Colin McKinty
下圖顯示了各企業(yè)針對(duì)網(wǎng)絡(luò)攻擊的防御準(zhǔn)備和遭到入侵之后會(huì)造成的公司財(cái)產(chǎn)損失情況。
36%的企業(yè)承認(rèn)網(wǎng)絡(luò)攻擊對(duì)他們能夠造成多達(dá)131萬美元的損失,圖中顯示損失金額較多的企業(yè)主要分布在美國、英國和澳大利亞。其中美國的企業(yè)損失最為慘重,調(diào)查企業(yè)中有四分之一的損失金額達(dá)65.5萬到131萬美元;澳大利亞和英國損失超過131萬美元的公司分別占調(diào)查的1/10和1/20。
至于新加坡,網(wǎng)絡(luò)攻擊造成的平均損失為506,500美元。馬來西亞跟其他國家比起來算是最少的了,平均損失為42萬美元。
所以這些公司負(fù)責(zé)人的信心究竟是從什么地方來的?