Avatar
  • 网络攻击导致超过500万美元财务损失的亚太公司数量是全球平均数量的两倍
  • 澳大利亚和日本的公司这种情况最为突出,财务损失超过500万美元的公司数量占比增幅最高
  • 印度公司反之,财务损失超过500万美元的公司数量减少了20%

 

北京201937——《思科2019年首席信息安全官(CISO)基准研究报告》显示,网络攻击导致超过500万美元财务损失的亚太区公司比例高于全球平均水平。今年是这项调查开展的第五年,其结果显示,在澳大利亚、中国、印度和日本等主要市场,有17%的公司在过去一年因为最严重的攻击行为所导致的财务损失超过了500万美元。这一比例比8%的全球平均水平高两倍还多。

 

在整个亚太区,这一数字占公司总数的12%,仍明显高于全球8%的水平。澳大利亚和日本的公司在此指标中同比增幅最大,其中47%的澳大利亚受访者和12%的日本受访者表示成本超过500万美元,而2018年这一数字分别为17%和3%。

 

不过报告的调查结果也并非都是坏消息。调查结果显示,亚太区39%的公司能够将遭受网络攻击的损失控制在500,000美元以下。相比之下,2018年该数字为33%,因此有更多数量的公司可以将攻击损失控制在较低水平。虽然调查没有询问受访者损失增加或减少的具体原因,但结果重点强调了可能发挥作用的关键趋势。

 

虽然业务损失明显是一个焦点,但安全专业人员正在改变他们根据安全结果衡量成功的方式,许多受访者将修复能力作为安全有效性的一个关键指标。现在,越来越多的安全领导者专注于修复时间而非检测时间,并且该指标作为全球成功指标已经越来越普及,亚太区48%的受访者提到了这一点,而2018年该比例为36%,与全球结果一致。

 

这一指标反映了公司能够多快从攻击事件中恢复业务。该项调查显示,仅有4%的公司遭遇了持续24小时以上的中断情况。

 

调查显示,公司修复网络漏洞的速度越快,财务损失越小。管理咨询公司科尔尼(A.T. Kearney)在2018年发布的一项调查预测,对于一家大型企业而言,如果可以近乎实时检测到网络安全漏洞,大约会遭受433,000美元的损失。如果检测时间延迟超过一周,这一数字将会增加三倍,平均达到1,204,000美元。

 

思科全球安全销售部门副总裁John Maynard表示:“网络安全是一种数字游戏,一种倾向于支持恶意行为者的游戏。企业需要一直赢,而攻击者只需要一次成功的攻击即可产生严重影响。每次黑客取得成功,都会导致目标公司遭受巨大的财务损失。这包括现金支出、法律费用、声誉损害和业务损失等。越来越多的公司能够控制其损失的这一事实表明,企业在受到攻击时,开始能够获得更多的控制权,并平衡其风险。虽然这一趋势值得称道,但是我们仍有大量的工作要做。”

 

公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警。这是亚太区的一个严重问题,17%的受访者表示他们的环境中有20多家厂商,高于14%的全球平均水平。亚太区54%的受访者表示厂商少于10家,低于63%的全球平均水平。

 

这显然对安全准备工作产生了影响,因为亚太区93%的受访者表示,从多个厂商的产品中协同处理网络安全告警有些困难或非常困难。这一结果高于79%的全球平均水平。

 

思科APJC全球安全销售事业部总经理Stephen Dane表示:“过去,公司通常在遇到特定挑战时采用不同的解决方案来应对,因此在构建安全能力时非常碎片化。虽然这可能有助于修补个别漏洞,但它会产生更大的问题,大量无法协同工作的单点解决方案会增加其安全有效性差距。”

 

他补充道:“我们需要谨记,网络犯罪分子正在不断合作,他们坚持不懈地攻击网络并给目标造成损失。防御者需要采取类似的方法,通过更多合作,分享情报并确保他们领先于攻击者。朝着这个方向迈出的第一步是采取战略性方法,建立一个全面的安全环境,确保解决方案得到整合,并能够携手合作,共同防范潜在的攻击。”

 

该项调查指出,全球各地的企业已经开始整合与他们合作的厂商的数量。2018年,54%的受访者表示,他们所在的环境中拥有的厂商数量有10家或更少。而在2019年这一比例会增加到63%。

 

该项调查对首席信息安全官(CISO)提出了以下建议

  • 通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。
  • 企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。
  • 了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。
  • 协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。
  • 将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust等计划保持一致。
  • 通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁向量,以防范商业电邮攻击。

 

思科网络安全报告系列简介

过去十年中,思科发布了大量权威的安全和威胁情报信息,专门面向关注全球网络安全状态的安全专业人员。这些全面的报告详细介绍了威胁形势及其对组织的影响,以及防范数据泄露不利影响的最佳实践。

为了采用新方法提高思想领导力,思科安全公司以 “思科网络安全报告系列”为主题发布了一系列基于研究的数据驱动出版物。目前,数据隐私基准研究、威胁报告已经推出,首席信息安全官(CISO)基准研究报告以及其他报告也将陆续发布,敬请期待。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/zh/id/10258