2月1日--思科發佈《思科2016年度安全報告》,針對網路威脅情資和安全趨勢進行調查,指出隨著網路攻擊行動日益複雜、大膽,且破壞力也更強大,全球僅有45%的企業對自己的安全防禦能力有信心。
儘管高階主管們對公司的安全防護能力無十足把握,但其中有92%的企業認為,主管機關和投資者都期望企業能夠提出有效管理網路安全風險的方式,促使企業領導者開始著手強化安全措施,以保障企業的未來,特別是在進行數位化業務轉型的時候。
報告中強調,企業所面對的險峻挑戰來自於快速進化的網路攻擊手法。越來越多的駭客利用合法資源進行有效攻擊並從中獲利。此外,直接的網路攻擊日益增加,單就勒索軟體來看,每年便可賺取3,400萬美元的不法利益,這些不法之徒更持續利用網路監控的限制為所欲為。
如今企業正面臨許多安全挑戰,侷限企業在偵測、轉移和從常見與專業的網路攻擊中恢復的能力。老舊過時的基礎設施、組織架構與防禦手法,將會讓企業置身於高風險環境中。
思科年度安全報告呼籲,全球企業在流程、技術與人員方面應有更強的合作和投資,以提升對企業化攻擊的防禦能力。
主要研究結果:
信心下降,透明度上升:受調查的企業中,只有不到一半的企業對自家網路攻擊範圍和損失恢復的能力有信心,但絕大多數財務和業務部門的高階主管仍一致認為,面對未來的網路安全風險,主管機關和投資者希望公司能擁有更高的透明度,顯示網路安全已成為董事會日益關注的重點。
基礎架構老舊化:從2014年至2015年,擁有最新安全基礎架構的企業比例,下降10%。調查發現,92%的網路設備存在已知的漏洞,其中更有三分之一的設備不再享有廠商支援或維護服務。
中小企業成為潛在的薄弱環節:越來越多大型企業密切關心與供應鏈和中小企業合作夥伴的關係,他們發現這些企業採用較少的威脅防禦工具和相對簡單的防禦流程。以2014年至2015年為例,使用網路安全防護的中小企業比例,下降10%以上,而這些結構性的漏洞將成為大型企業的潛在風險。
外包服務持續增加:如今資安人才短缺成為一種趨勢,而各種規模的企業皆逐漸意識到外包服務對資安人才短缺所能帶來的價值,可平衡企業的安全組合方案。外包服務包含諮詢、安全審核和安全事故回應等。中小企業通常缺乏保持有效安全狀態的資源,而外包服務可在一定程度上改善他們的安全防禦手法,其中中小企業使用外包服務的比例在2015年高達23%,與2014年相比,成長14%。
伺服器的行為轉變:網路犯罪分子已將攻擊目標轉移到不安全的伺服器,例如利用WordPress的伺服器來支持其攻擊活動,並利用社交媒體平台達到不法目的。從2015年2月到10月,犯罪分子使用WordPress網域的數量成長了221%。
以瀏覽器為基礎的資料外洩:惡意瀏覽器的外掛程式常是洩漏潛在資料的主要來源,會對超過85%的企業造成影響,但卻時常被安全團隊認為是低級別的威脅。不常更新軟體的用戶會因廣告軟體、惡意廣告,甚至是一般的網站或網路佈告欄而遭受損失。
DNS盲點:將近92%「已知」惡意軟體使用DNS作為主要攻擊手段。由於安全團隊和DNS專家在公司內通常隸屬於不同的IT團隊,在缺乏密切互動下,常會被視為安全考量上的一個「盲點」。
更迅速的偵測時間:產業內估計,偵測網路犯罪的時間約需100至200天,這令人無法接受。自《思科2015年中安全報告》發佈起,思科進一步將偵測時間從46小時縮短至17.5小時。減少偵測時間已被證明能大幅減少網路攻擊造成的損失,為全球的客戶與基礎設施降低風險和影響。
信任至關重要:隨著企業逐漸採用數位化的營運策略,把資料、裝置、感測器和服務整合,顧客將產生對企業透明度、信任和責任的新需求。
思科全球資深副總裁暨資訊安全長John N. Stewart 表示:「擁有高度的恢復能力、隱私保護思維和透明化過程,才能實現值得信賴的安全性。隨著物聯網和數位化的普及,企業在建置、採購和使用技術功能時,都必須遵循以上原則。我們不能再製造更多技術債務,相反地,我們必須面對現今的挑戰。」