安迅士網絡通訊公司(Axis Communications)近期透過一項調查以深入了解客戶對於網路威脅抱持的態度,網路安全如何影響其營運以及面對攻擊時的應變能力。
在接受訪問的 175 名安全管理專業人員中,儘管大多數企業認為網路攻擊是一個現實存在風險 (87% 優先將其列為風險),只有少數企業(15%) 認為他們具有足夠的防禦能力。
雖然 76% 的受訪者將資產與安全的保護視為主要任務,但無人提及將內部攻擊因素視為威脅。而約有 60%的受訪者將責任歸咎於舊系統,但實際上,新硬體與軟體版本的網路威脅問題與舊系統一樣,認為重視產品安全性是緩解遭受攻擊與威脅的唯一方法被視為一種常見的誤解。 相反而言,一家企業在各面向皆需要管理網路風險。
面對網路威脅需要採取實用與持續的方法,例如制定明確可行的政策及程序,以及每日執行的正確措施。落實此全面性的想法是管理所有各樣網路安全威脅的唯一有效方式。
調查結果重點摘要:
• 87% 的受訪者將網路安全列為優先考慮風險,只有15%的受訪者表示他們已做好充分的準備。
• 57%的受訪認為缺乏內部優先考慮與能力是沒有做好充分準備的原因。
• 當發生攻擊時,45%的受訪者歸咎於社交工程及網路釣魚誘騙電子郵件,59%歸咎於舊有系統。
• 僅有 3%的受訪者表示其企業有聘請網路安全專家。
• 26%的受訪者表示在過去 12 個月內遭受過網路攻擊,但有 28%的受訪者不確定是否發生過攻擊。
• 網絡攻擊的後果不僅會損害企業的財政資源,亦會損害其與客戶之間的信任。