回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 思科2017網路安全報告: 資安長揭露資料外洩的實際成本及企業因應辦法
世紀奧美公關 本新聞稿發佈於2017/03/09,由發布之企業承擔內容之立場與責任,與本站無關

《思科2017年度網路安全報告》(Cisco® 2017 Annual Cybersecurity Report, ACR)指出,2016年遭遇資料外洩的企業中,有超過三分之一表示因此面臨大量客戶、業務機會及收益的流失,總計損失超過20%。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
【2017年3月9日,台灣訊】《思科2017年度網路安全報告》(Cisco® 2017 Annual Cybersecurity Report, ACR)指出,2016年遭遇資料外洩的企業中,有超過三分之一表示因此面臨大量客戶、業務機會及收益的流失,總計損失超過20%。其中90%的企業在遭受網路攻擊後,透過區分IT與資安功能(38%)、員工資安意識培訓(38%)並採用降低風險的技術(37%),來改善威脅防禦技術及過程。報告中的資安能力基準研究(Security Capabilities Benchmark Study, SCBS),針對近3,000名來自13個國家的資安長(Chief Security Officers,CSO)及資安營運主管進行調查。

今年為思科年度網路安全報告推出的第10年,這份全球性報告為資安團隊揭示目前面臨的挑戰和機遇,讓資安團隊能抵禦不斷演變的網路犯罪和攻擊模式。受訪的資安長將預算的限制、低落的系統兼容性,以及專業人才的缺乏,視為推行網路安全最大的阻礙。資安營運主管亦表示,65%的企業使用6種至50種不同的資安產品,導致資安部門環境複雜,也增加潛在的資安效率漏洞。

《思科2017年度網路安全報告》數據顯示,網路犯罪者利用潛在漏洞,再次以「經典」的方式和媒介進行網路攻擊,例如廣告軟體和垃圾郵件攻擊,其中垃圾郵件攻擊自2010年起已不曾出現。垃圾郵件佔所有電子郵件的近三分之二(65%),當中更有8%至10%為惡意郵件。全球垃圾郵件數量正不斷上升,且通常透過大型且具規模性的殭屍網路(Botnets)傳播。

有效評估資安實施方式的效率,是抵禦網路攻擊的關鍵。偵測時間(Time to detection, TTD)意指遭受威脅直至威脅被偵測所需的時間,而思科一直持續努力於縮短偵測時間。更快的偵測時間能有效限制攻擊者的操作空間,並將攻擊所帶來的破壞力降至最低。根據思科所收集到,來自於全球資安產品的資訊及遙測數據顯示,從2016年初至年底,思科已成功將偵測時間從平均14小時,降低至平均6小時。

網路威脅的商業代價:失去客戶,損失收入
《思科2017年度網路安全報告》顯示,網路攻擊對大型及中小企業造成潛在財務影響。超過50%的企業在發現自身資安漏洞後接受公開調查,並發現營運和財務系統所受到的影響最為嚴重,其次是品牌聲譽和客戶維繫。網路攻擊對企業的影響是不容小覷的:

●22%曾遭遇資料外洩的企業,因此損失原有客戶,其中更有40%的企業損失超過20%的客群
●29%的企業因而減少收益,其中有38%損失超過20% 的收益
●23%曾遭遇資料外洩的企業,因此失去商業機會,其中更有42%的企業損失超過20%的商業機會

駭客營運和嶄新的「商業」模式
在2016年,駭客活動逐漸趨向「企業化」。隨著數位化發展,不僅帶動科技環境劇烈轉變,也為網路犯罪者創造機會。攻擊者持續利用時間驗證(time-tested)技術,同時也採用「中階管理」架構方式,反映企業目標。

●以新的攻擊方式模仿企業架構:某些惡意廣告程式透過經紀人或門戶(gates)作為中階管理人員,掩蓋其惡意活動。這讓攻擊者能提升攻擊速度、保持操作空間,並規避偵測
●雲端機會和風險:由員工引進的第三方雲端應用程式,開拓新的商業機會並提高效率,但卻有27%具高風險或重大資安問題
●數據證明,未經用戶許可而下載軟體的傳統廣告軟體是成功的攻擊工具,報告顯示,被調查的企業中, 有75%遭到傳統廣告軟體感染
●大型開發工具套件(如Angler、Nuclear和Neutrino)的使用者在2016年減少,但小型用戶大量湧現

保障業務 保持警覺
《思科2017年度網路安全報告》指出,僅56%的資安警示完成調查,更僅有一半以下的合法警報獲得修復。儘管防禦者對自身的資安工具信心十足,但這些工具卻只能應付複雜IT架構及人力不足的問題,無法真正回應攻擊者的入侵,讓攻擊者享有時間及空間的優勢。思科建議採用以下步驟,達到防禦、偵測、減少威脅,並降低風險的目的:

●以資安為優先業務項目:企業高層必須對網路安全負責,公開宣告網路安全的重要性,並將其視為投資的首要目標
●營運部門評估:企業須審視過去資安實施方式、漏洞修補,並將存取點控制至每個網路系統、應用、功能及數據
●測試資安效能:企業需建立清楚的安全執行方法,藉此驗證並改善資安實施方式
●採用整合式防禦:將整合及自動化列為評估的首要條件,進而提升可視性、簡化協調性、縮短偵測時間,並遏止網路入侵,讓資安團隊能專注調查並解決真正的資安威脅

支援引述
思科全球資深副總裁暨資訊安全長John N. Stewart表示:「在2017年,網路就是業務,業務亦等於網路,而管理業務需要各部門的討論,亦會產生截然迴異的結果。企業需要持續改善網路安全,並應該透過效能、成本及妥善風險管理來評估成果。我希望《思科2017 年度網路安全報告》能充分回應企業在財務預算、人力資源、創新及架構上的挑戰。」

思科全球副總裁暨資安業務總經理David Ulevitch表示:「在《思科2017 年度網路安全報告》中,其中一項重要指標是「偵測時間」,意指企業需要花費多少時間來偵測並減少惡意程式的活動。我們將偵測時間降至6小時。而另一項新指標「演進時間(Time to evolve)」,則意味著攻擊者如何迅速改變攻擊方式,以掩藏攻擊身份。藉由此調查研究,我們將攜手企業,提供自動化並整合威脅防禦,更有效協助企業減低財政及營運上的風險,促進業務發展。」

- 新聞稿有效日期,至2017/04/09為止


聯絡人 :陳文
聯絡電話:02-2577-2100#834
電子郵件:WendyW.Chen@eraogilvy.com

上一篇:2017區塊鏈應用落實年 IBM協助企業搶攻區塊鏈產業先機
下一篇:思科為網路邊際推出新一代防火牆 幫助企業平衡網路安全效能與防禦力



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!