虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應用交付及應用安全解決方案提供商Radware 與全球獨立調(diào)研機構(gòu)Ponemon Institute最近在一項調(diào)研中發(fā)現(xiàn)，面對愈演愈烈日趨復雜的網(wǎng)絡攻擊，許多企業(yè)甚至沒有采取任何行之有效的防范措施。報告指出，在過去的12個月中，有65%的被調(diào)查企業(yè)平均承受了3起DDoS(分布式拒絕服務)攻擊，其中保持警覺并監(jiān)測攻擊的企業(yè)不足半數(shù)，而能夠主動部署有效防御措施的企業(yè)更是少之又少。

　　“事實上，網(wǎng)絡威脅的發(fā)展速度遠遠超過安全專家的成長速度，這讓大多數(shù)的企業(yè)組織在面臨網(wǎng)絡攻擊時是如此脆弱，甚至毫無還手之力。”Radware 公司CTO Avi Chesla 表示：“在黑客到網(wǎng)絡罪犯持續(xù)的攻擊下，企業(yè)不斷蒙受經(jīng)濟和企業(yè)信譽的雙重損失。Radware建議IT管理員采取多層次防御措施，以免企業(yè)遭受更大的損失。”

　　此次調(diào)查發(fā)現(xiàn)：

　　? 針對網(wǎng)絡應用的可用性進行攻擊是當今各企業(yè)面臨的首要威脅

　　受訪者普遍表示已注意到了一個重大的變化：與幾年前完全不同，各企業(yè)僅僅關心自身數(shù)據(jù)泄露及完整性攻擊是遠遠不夠的，拒絕服務式攻擊(DoS)和分布式拒絕服務攻擊(DDoS)已成為企業(yè)現(xiàn)在面臨的三大安全威脅中的前兩個，并且已經(jīng)直接影響了企業(yè)網(wǎng)絡安全和應用的可用性。

　　? DDoS攻擊每年給企業(yè)造成的經(jīng)濟損失超過350萬美元

　　雖然受訪者表示缺乏相關預算是影響網(wǎng)絡安全體系升級換代的主要原因之一，但調(diào)查結(jié)果充分表明，由于企業(yè)網(wǎng)絡防御方面的準備不足，各企業(yè)已經(jīng)付出了更大的代價。有65%的企業(yè)在過去的12個月中平均遭受了3起DDoS攻擊，被迫中斷業(yè)務的時長平均為54分鐘。綜合流量損失、終端用戶生產(chǎn)效率降低及收入損失，在業(yè)務中斷期內(nèi)，各企業(yè)要承受每分鐘最高達10萬美元的損失。這也難怪被受訪的IT專家們將網(wǎng)絡應用的可用性威脅列為企業(yè)網(wǎng)絡安全的頭號殺手。

　　? 63%的企業(yè)攻擊防御能力低于行業(yè)平均水平

　　報告顯示，雖然有60%的企業(yè)希望通過網(wǎng)絡安全技術減緩甚至終止黑客的攻擊，但在論及應對能力時，大多數(shù)受訪者給各自企業(yè)的評價均低于行業(yè)平均水平。有75%的企業(yè)仍依靠防病毒和防惡意軟件來進行防護。看起來，“最好的防守就是進攻”這句老話并沒有被現(xiàn)在的大多數(shù)企業(yè)所采納。

　　? 企業(yè)組織比以往任何時候都更加不堪一擊

　　調(diào)查報告還顯示，有34%的企業(yè)缺乏對系統(tǒng)的可視化監(jiān)控及管理能力，對網(wǎng)絡及應用的實時狀況了解甚少;有32%的企業(yè)擁有遠程及移動辦公的員工，這很可能成為防護的軟肋;更有31%的企業(yè)表示員工的素養(yǎng)有待提高，疏忽大意的內(nèi)部員工比比皆是;上述三方面已成為網(wǎng)絡安全最大風險的主要來源。顯然，如BYOD(Bring Your Own Device)的辦公潮流將成為網(wǎng)絡攻擊新的突破口之一。更令人擔心的是，今天我們所面對的威脅是多層次的，其攻擊目標不僅僅是網(wǎng)絡，而是針對企業(yè)數(shù)據(jù)及應用級別的。

　　作為Ponemon Institute的董事長及創(chuàng)始人，Larry Ponemon也強調(diào)：“一方面是持續(xù)增長的愈演愈烈網(wǎng)絡攻擊，另一方面是企業(yè)現(xiàn)有的已經(jīng)部署的較低水平的防護措施，二者之間的巨大差距令人擔憂。這項報告同時也提醒廣大企業(yè)組織，目前正是對安全解決方案作出重大調(diào)整的時機，我們需要建立健全的防御體系來避免潛在威脅給企業(yè)帶來的破壞性損失。”

　　獲取報告全文，請點擊這里。

　　關于此次調(diào)研活動

　　此項調(diào)研活動由Ponemon Institute和Radware共同實施，受訪人群為美國國內(nèi)負責IT基礎建設及IT安全的從業(yè)人員，共計705人。其中62%的調(diào)查對象擁有主管或更高級別的頭銜，平均從業(yè)經(jīng)驗超過11年。作為負責各自企業(yè)網(wǎng)絡安全的實踐者，他們是最了解各自企業(yè)網(wǎng)絡安全現(xiàn)狀的群體。另外，65%的調(diào)查對象來自全球員工超過千人的大企業(yè)，涉及行業(yè)有金融服務、公共服務、醫(yī)療和制藥等，具有很強的代表性。受訪者需要回答共計35道問題的調(diào)查問卷，這些問題包括受訪者對所供職機構(gòu)的網(wǎng)絡安全基礎建設的認識，網(wǎng)絡安全方案的實施經(jīng)驗，以及各自企業(yè)目前面臨的網(wǎng)絡威脅種類等。

　　除了上述的要點之外，該報告還包含如下部分：

　　? 網(wǎng)絡攻擊帶來的相關負面影響排名

　　? 部署強大網(wǎng)絡安全防護體系的相關障礙

　　? IT安全專家們最親睞的相關技術

　　? 實施網(wǎng)絡反擊技術的相關手段排名

　　? 各行業(yè)間網(wǎng)絡安全攻防現(xiàn)狀的橫向比較

　　關于Ponemon Institute

　　Ponemon Institute調(diào)研機構(gòu)致力于為企業(yè)和政府提供可靠的信息咨詢服務及隱私管理服務。為了實現(xiàn)這一目標， Ponemon Institute堅持進行獨立的研究，從私有企業(yè)和公共部門培養(yǎng)領導者，并且在為各行各業(yè)的服務中不斷證明自己對客戶隱私和數(shù)據(jù)的保護能力。

　　關于Radware

　　Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。