• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    埃森哲:87%的网络攻击可被阻止 安全团队发现漏洞速度更快

    来源:前瞻网 2018-04-19 08:59:19 埃森哲 网络攻击 金融安全
         来源:前瞻网     2018-04-19 08:59:19

    核心提示尽管勒索软件攻击的压力越来越大,去年的频率增加了一倍多,研究也发现组织正在增大攻击难度,现在已经阻止了87%的集中攻击,而2017年为70%。

    埃森哲:87%的网络攻击可被阻止 安全团队发现漏洞速度更快

      随着勒索软件和分布式拒绝服务(DDoS)攻击日益猖獗,每个组织的重点网络攻击平均数量今年比过去12个月(从2017年1月到2018年1月的106次)增加了一倍多。根据埃森哲公司的一项新研究,面对这些不断增长的网络威胁,企业在检测和阻止这些威胁方面取得了更大的成功。

      然而,尽管取得了重大进展,五家机构中只有两家目前正在投资于机器学习,人工智能(AI)和自动化等突破性技术,这表明通过增加对网络弹性创新和解决方案的投资可以获得更多的收益。

      该研究于2018年1月至3月中进行,并调查集中式攻击,定义为有可能穿透网络防御并造成损害,或者从组织内部提取高价值资产和流程。尽管勒索软件攻击的压力越来越大,去年的频率增加了一倍多,研究也发现组织正在增大攻击难度,现在已经阻止了87%的集中攻击,而2017年为70%。然而,由于13%的集中攻击都能穿透防御,组织每年平均仍面临30次成功突破安全防御,从而导致损失或高价值资产流失。

      “目前只有八分之一的集中式网络攻击正在进行,而去年有三分之一,这表明企业在防止数据被黑客入侵,窃取或泄漏方面做得更好。”埃森哲安全管理总监凯利比塞尔说,“虽然这项研究的结果表明组织在缓解网络攻击的影响方面表现更好,但他们仍有更多工作要做。 为明智的安全投资加大投资能力,必须成为那些希望进一步缩小成功攻击差距的组织的优先考虑事项。 对于继续投资并接受新技术的商业领袖而言,在未来两到三年内,达到可持续的网络弹性水平可能会成为许多组织的现实。这是一个令人鼓舞的预测。”

    埃森哲:87%的网络攻击可被阻止 安全团队发现漏洞速度更快

      安全团队发现漏洞速度更快

      它也花费更少的时间来检测安全漏洞;从成年累月到现在的几天和数周。平均而言,89%的受访者表示他们的内部安全团队在一个月内发现了漏洞,而去年只有32%的受访者。今年,55%的组织花费了一周或更少的时间来检测漏洞,而去年则为10%。

      虽然公司正在更快地发现漏洞,但安全团队仍然只能找到其中的64%,这与去年类似,并且他们正在与组织外的其他人合作,以查找其余漏洞情况。这突显了企业和政府部门之间合作,努力阻止网络攻击的重要性。当被问及他们如何了解安全团队无法察觉的攻击时,受访者表示,超过三分之一(38%)的人被白帽黑客以及通过同行或竞争对手发现(在2017年为15%,相对而言)。有趣的是,只有15%的未被发现的违规行为是通过执法发现的,这比上一年的32%有所下降。

      从内到外解决网络安全问题

      平均而言,受访者表示其组织中只有三分之二(67%)受到网络安全计划的积极保护。而且,虽然外部事件继续构成严重威胁,但调查显示,组织不应该忘记内部的敌人。前三名频率最高,影响最大的网络攻击中有两起是内部攻击和意外发布的信息。

      当被问及哪些能力是填补其网络安全解决方案最需要的时候,前两种响应的是网络威胁分析和安全监控(各占46%)。组织认识到投资新兴技术带来的好处。大部分受访者(83%)同意像人工智能,机器学习或深度学习,用户行为分析和区块链这样的新技术对于确保组织的未来至关重要。

      组织可以采取的五个步骤来实现网络弹性:

      建立坚实的基础。识别高价值资产并强化它们。确保控制部署在整个组织价值链中,而不仅仅是企业功能。

      像攻击者一样的压力测试。加强红色防御和蓝色防御团队,并在他们之间移动,并提供对需要改进的地方的分析。

      采用突破性技术。释放投资能力,投资可实现防御自动化的技术。利用自动编排功能和先进的行为分析。

      积极主动并使用威胁狩猎。开发适合你的环境的战略和战术威胁情报,以识别潜在风险。在最可能的攻击点监视异常活动。

      演变CISO的角色。开发下一代CISO ,充分利用业务和平衡基于业务风险承受能力的安全性。

      对于2018年网络弹性状况研究,埃森哲调查了46个企业安全从业人员,代表15个国家年收入超过10亿美元或更多的企业。 该研究的目的是了解公司在多大程度上优先考虑安全性,当前安全措施的有效性和现有投资的充分性。 超过98%的受访者是网络安全策略和组织支出的唯一或关键决策者。 为了进行这项研究,网络弹性企业应用流体安全策略来快速响应威胁,以尽量减少损失并继续受到攻击。 因此,它可以安全地引入创新产品和商业模式,增强客户信任度,并有信心增长。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定