加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
《思科2017年度網路安全報告》:
資安長揭露資料外洩的實際成本及企業因應辦法
 2017/3/29 上午 09:38:44

《思科2017年度網路安全報告》指出,2016年遭遇資料外洩的企業中,有超過三分之一表示因此面臨大量客戶、業務機會及收益的流失,總計損失超過20%。其中90%的企業在遭受網路攻擊後,透過區分IT與資安功能(38%)、員工資安意識培訓(38%)並採用降低風險的技術(37%),來改善威脅防禦技術及過程。報告中的資安能力基準研究(Security Capabilities Benchmark Study, SCBS),針對近3,000名來自13個國家的資安長(Chief Security Officers,CSO)及資安營運主管進行調查。

今年為思科年度網路安全報告推出的第10年,這份全球性報告為資安團隊揭示目前面臨的挑戰和機遇,讓資安團隊能抵禦不斷演變的網路犯罪和攻擊模式。受訪的資安長將預算的限制、低落的系統兼容性,以及專業人才的缺乏,視為推行網路安全最大的阻礙。資安營運主管亦表示,65%的企業使用6種至50種不同的資安產品,導致資安部門環境複雜,也增加潛在的資安效率漏洞。

《思科2017年度網路安全報告》數據顯示,網路犯罪者利用潛在漏洞,再次以「經典」的方式和媒介進行網路攻擊,例如廣告軟體和垃圾郵件攻擊,其中垃圾郵件攻擊自2010年起已不曾出現。垃圾郵件佔所有電子郵件的近三分之二(65%),當中更有8%至10%為惡意郵件。全球垃圾郵件數量正不斷上升,且通常透過大型且具規模性的殭屍網路(Botnets)傳播。

有效評估資安實施方式的效率,是抵禦網路攻擊的關鍵。偵測時間(Time to detection, TTD)意指遭受威脅直至威脅被偵測所需的時間,而思科一直持續努力於縮短偵測時間。更快的偵測時間能有效限制攻擊者的操作空間,並將攻擊所帶來的破壞力降至最低。根據思科所收集到,來自於全球資安產品的資訊及遙測數據顯示,從2016年初至年底,思科已成功將偵測時間從平均14小時,降低至平均6小時。

網路威脅的商業代價:失去客戶,損失收入
《思科2017年度網路安全報告》顯示,網路攻擊對大型及中小企業造成潛在財務影響。超過50%的企業在發現自身資安漏洞後接受公開調查,並發現營運和財務系統所受到的影響最為嚴重,其次是品牌聲譽和客戶維繫。網路攻擊對企業的影響是不容小覷的。

駭客營運和嶄新的「商業」模式
在2016年,駭客活動逐漸趨向「企業化」。隨著數位化發展,不僅帶動科技環境劇烈轉變,也為網路犯罪者創造機會。攻擊者持續利用時間驗證(time-tested)技術,同時也採用「中階管理」架構方式,反映企業目標。

保障業務 保持警覺
《思科2017年度網路安全報告》指出,僅56%的資安警示完成調查,更僅有一半以下的合法警報獲得修復。儘管防禦者對自身的資安工具信心十足,但這些工具卻只能應付複雜IT架構及人力不足的問題,無法真正回應攻擊者的入侵,讓攻擊者享有時間及空間的優勢。思科建議採用以下步驟,達到防禦、偵測、減少威脅,並降低風險的目的。

思科全球資深副總裁暨資訊安全長John N. Stewart表示:「在2017年,網路就是業務,業務亦等於網路,而管理業務需要各部門的討論,亦會產生截然迴異的結果。企業需要持續改善網路安全,並應該透過效能、成本及妥善風險管理來評估成果。我希望《思科2017 年度網路安全報告》能充分回應企業在財務預算、人力資源、創新及架構上的挑戰。」

思科全球副總裁暨資安業務總經理David Ulevitch表示:「在《思科2017 年度網路安全報告》中,其中一項重要指標是「偵測時間」,意指企業需要花費多少時間來偵測並減少惡意程式的活動。我們將偵測時間降至6小時。而另一項新指標「演進時間(Time to evolve)」,則意味著攻擊者如何迅速改變攻擊方式,以掩藏攻擊身份。藉由此調查研究,我們將攜手企業,提供自動化並整合威脅防禦,更有效協助企業減低財政及營運上的風險,促進業務發展。」

公司名稱:思科(CISCO)
網址:http://www.cisco.com
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標