經(jīng)濟(jì)學(xué)人智庫(kù)和Arbor Networks聯(lián)合開展的調(diào)研顯示，83% 的企業(yè)都沒有做好充分準(zhǔn)備來應(yīng)對(duì)網(wǎng)絡(luò)安全事件

　　CTI論壇（ctiforum）3月19日消息（記者 李文杰）：Arbor Networks, Inc.是一家面向企業(yè)及運(yùn)營(yíng)商的分布式拒絕服務(wù)（DDoS）和高級(jí)威脅防護(hù)解決方案領(lǐng)先供應(yīng)商，今天公布了一項(xiàng)由它提供支持的調(diào)查工作的結(jié)果。該調(diào)查旨在了解組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全事件的響應(yīng)準(zhǔn)備問題，由經(jīng)濟(jì)學(xué)人智庫(kù)開展。經(jīng)濟(jì)學(xué)人智庫(kù)調(diào)查了360位資深企業(yè)領(lǐng)袖，其中大部分人（73%）為來自世界各地的 C 級(jí)管理層成員或董事會(huì)成員，包括31%來自北美，36%來自歐洲，以及29%來自亞太地區(qū)。

　　這份題為《網(wǎng)絡(luò)事件響應(yīng)：企業(yè)領(lǐng)袖是否已然做好準(zhǔn)備？》的報(bào)告表明，盡管在過去兩年里有77%的企業(yè)曾遇到過網(wǎng)絡(luò)安全事件，但如今仍有超過三分之一（38%）的公司未制定事件響應(yīng)計(jì)劃來予以應(yīng)對(duì)。目前全球只有17%的企業(yè)為應(yīng)對(duì)網(wǎng)絡(luò)安全事件做好了充分準(zhǔn)備。

　　具備事件響應(yīng)計(jì)劃、準(zhǔn)備就緒程度較高的企業(yè)通常依靠 IT 部門來領(lǐng)導(dǎo)這一進(jìn)程，但大多數(shù)企業(yè)同時(shí)也會(huì)借助外部資源的力量--主要包括IT取證專家、專業(yè)法律顧問和執(zhí)法專家等。

　　經(jīng)濟(jì)學(xué)人智庫(kù)資深編輯James Chambers表示，“如今企業(yè)網(wǎng)絡(luò)安全事件準(zhǔn)備工作的正規(guī)化趨勢(shì)令人備受鼓舞。但隨著威脅的來源和影響力變得更加難以預(yù)測(cè)，企業(yè)管理人員應(yīng)確保讓網(wǎng)絡(luò)突發(fā)事件響應(yīng)成為組織的一種本能反應(yīng)，而不僅僅是一份平時(shí)束之高閣、遇事臨時(shí)取用的計(jì)劃”。

　　Arbor Networks 總裁 Matthew Moynahan 補(bǔ)充道，“正如這些調(diào)研結(jié)果所表明的那樣，當(dāng)涉及到網(wǎng)絡(luò)攻擊問題時(shí)，我們應(yīng)該為‘何時(shí)發(fā)生’積極做準(zhǔn)備，而不是為‘如果發(fā)生’消極做準(zhǔn)備。從零售行業(yè)最近發(fā)生的幾起高度引人注目的針對(duì)性網(wǎng)絡(luò)攻擊事件中可以看出，企業(yè)快速識(shí)別和歸類網(wǎng)絡(luò)安全事件并執(zhí)行響應(yīng)計(jì)劃的能力，不僅對(duì)于保護(hù)企業(yè)資產(chǎn)和客戶數(shù)據(jù)非常重要，而且對(duì)于保護(hù)企業(yè)品牌、美譽(yù)度和財(cái)務(wù)底線也非常重要”。

　　主要調(diào)查結(jié)果：

　　組織機(jī)構(gòu)由于對(duì)威脅缺乏了解，因此準(zhǔn)備水平受到抑制

　　·只有 17% 的企業(yè)領(lǐng)袖表示感覺為應(yīng)對(duì)網(wǎng)絡(luò)安全事件做好了充分準(zhǔn)備。

　　·41% 的企業(yè)領(lǐng)袖覺得更好地了解潛在威脅將有助于他們提高準(zhǔn)備水平。

　　·制定正式計(jì)劃或組建事件響應(yīng)團(tuán)隊(duì)會(huì)對(duì)管理層的防備感產(chǎn)生重大影響。

　　·有半數(shù)企業(yè)認(rèn)為他們無法預(yù)測(cè)公司出現(xiàn)漏洞時(shí)產(chǎn)生的商業(yè)影響。

　　企業(yè)對(duì)信譽(yù)的重視將推動(dòng)事件響應(yīng)計(jì)劃與流程的正式化

　　·三分之二的高管表示，有效地應(yīng)對(duì)不良事件可以提高公司聲譽(yù)。

　　·未來幾年，表示現(xiàn)已成立事件響應(yīng)小組并制定事件響應(yīng)計(jì)劃的組織所占百分比數(shù)字將上升到 80% 以上。

　　·與未曾遭遇網(wǎng)絡(luò)安全事件的公司相比，在過去 24 個(gè)月內(nèi)遭遇過此類事件的公司與第三方專家合作進(jìn)行相關(guān)安排的可能性要高出一倍。