CTI論壇(ctiforum)2月2日消息（記者 李文杰):2016年思科年度安全調(diào)研報(bào)告（AnnualSecurityReport）于日前發(fā)布。報(bào)告評(píng)估了當(dāng)前的威脅情報(bào)和網(wǎng)絡(luò)安全趨勢(shì)，并指出隨著當(dāng)今攻擊者的攻擊行動(dòng)更加復(fù)雜、大膽和更具彈性，全球僅有45%的企業(yè)對(duì)其安全狀況充滿(mǎn)信心。

　　盡管高管們可能不太確定其安全實(shí)力，但其中有92%的人認(rèn)為，監(jiān)管機(jī)構(gòu)和投資者希望公司能夠出色管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞。伴隨著企業(yè)運(yùn)營(yíng)數(shù)字化進(jìn)程的推進(jìn)，這些領(lǐng)導(dǎo)者正在強(qiáng)化措施，護(hù)航企業(yè)未來(lái)的發(fā)展。

　　報(bào)告強(qiáng)調(diào)了由于攻擊手段的快速演進(jìn)給企業(yè)帶來(lái)的嚴(yán)峻挑戰(zhàn)。黑客正越來(lái)越多地利用合法資源進(jìn)行攻擊，且屢屢得手，并從中獲利。此外，網(wǎng)絡(luò)犯罪分子的直接攻擊日益加劇，僅通過(guò)贖金勒索一項(xiàng)手段，每年便可騙取3，400萬(wàn)美元。如果不嚴(yán)加監(jiān)管，這些不法之徒會(huì)繼續(xù)為害四方。

　　企業(yè)正全力應(yīng)對(duì)安全挑戰(zhàn)，以期能檢測(cè)和規(guī)避常見(jiàn)及專(zhuān)業(yè)的網(wǎng)絡(luò)攻擊，并從攻擊中恢復(fù)。而正是老舊的基礎(chǔ)架構(gòu)和過(guò)時(shí)的組織結(jié)構(gòu)與實(shí)踐將他們置于巨大風(fēng)險(xiǎn)之中。

　　這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資，以更好地抵御產(chǎn)業(yè)化攻擊。

　　信心下降，透明度增加：在接受調(diào)查的企業(yè)中，只有不到一半有信心確定網(wǎng)絡(luò)攻擊范圍和修復(fù)損失。但是，絕大多數(shù)財(cái)務(wù)和業(yè)務(wù)部門(mén)高管一致認(rèn)為，監(jiān)管部門(mén)和投資者希望公司就未來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供更大的透明度。這表明安全問(wèn)題日益受到董事會(huì)的關(guān)注。

　　基礎(chǔ)架構(gòu)日趨老化：在2014年至2015年，表示其安全基礎(chǔ)架構(gòu)處于最新?tīng)顟B(tài)的企業(yè)數(shù)量下降了10%。調(diào)查發(fā)現(xiàn)，92%的互聯(lián)網(wǎng)設(shè)備存在已知的漏洞。在進(jìn)行分析的所有設(shè)備中，有三分之一不再享有廠商的支持或維護(hù)服務(wù)。

　　中小企業(yè)成為潛在的薄弱環(huán)節(jié)：隨著越來(lái)越多的大型企業(yè)密切關(guān)注其供應(yīng)鏈和中小企業(yè)合作伙伴關(guān)系，他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對(duì)簡(jiǎn)單的流程。例如，從2014年到2015年，使用網(wǎng)絡(luò)安全程序的中小企業(yè)數(shù)量下降了10%以上。這種結(jié)構(gòu)性缺陷將會(huì)給大型企業(yè)帶來(lái)潛在風(fēng)險(xiǎn)。

　　外包持續(xù)增加：作為解決人才短缺的一種趨勢(shì)，各型企業(yè)都逐漸意識(shí)到外包服務(wù)的價(jià)值，以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢(xún)、安全審計(jì)和事故響應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀況的資源，他們正在通過(guò)外包來(lái)在一定程度上改善其安全手段，其外包比例在2015年高達(dá)23%，相比上一年的14%增長(zhǎng)顯著。

　　服務(wù)器活動(dòng)不斷變化：網(wǎng)絡(luò)犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的服務(wù)器，例如用于WordPress的服務(wù)器，以支持其攻擊活動(dòng)，并利用社交媒體平臺(tái)達(dá)到不可告人的目的。從2015年2月到10月，被犯罪分子使用的WordPress域的數(shù)量增長(zhǎng)了221%。

　　基于瀏覽器的數(shù)據(jù)泄漏：雖然惡意瀏覽器擴(kuò)展通常被安全團(tuán)隊(duì)認(rèn)為是低級(jí)別的威脅，但它們一直是潛在的重大數(shù)據(jù)泄漏來(lái)源，影響著超過(guò)85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會(huì)給那些不經(jīng)常更新軟件的用戶(hù)造成損失。

　　DNS盲點(diǎn)：近92%的“已知不良”惡意軟件被發(fā)現(xiàn)使用DNS作為主要手段。這通常是一個(gè)安全“盲點(diǎn)”，因?yàn)榘踩珗F(tuán)隊(duì)和DNS專(zhuān)家通常在公司內(nèi)不同的IT部門(mén)工作，彼此間的交流不夠緊密。

　　檢測(cè)時(shí)間需要更短：行業(yè)預(yù)計(jì)檢測(cè)網(wǎng)絡(luò)犯罪的時(shí)間為100至200天，這令人無(wú)法接受。自2015年思科年中安全報(bào)告發(fā)布以來(lái)，思科進(jìn)一步將此數(shù)字從46小時(shí)縮短到了17.5小時(shí)�？s短檢測(cè)時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失，降低風(fēng)險(xiǎn)及對(duì)全球客戶(hù)與基礎(chǔ)設(shè)施的影響。

　　信任至關(guān)重要：隨著企業(yè)日益采用數(shù)字化戰(zhàn)略來(lái)支持其運(yùn)營(yíng)，數(shù)據(jù)、設(shè)備、傳感器和服務(wù)的總量帶來(lái)了對(duì)透明度、誠(chéng)信和客戶(hù)責(zé)任的新需求。

　　思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來(lái)的數(shù)字化機(jī)遇。