欢迎访问文传商讯!

全部新闻

束手无策:半数机构称网络攻击频率正在上升,但资源短缺依然存在

发布时间:2017-06-07 15:50


80%的ISACA受调对象认为其机构今年将遭到网络攻击,但很多机构仍未采取任何防范措施

伊利诺伊州罗林梅多斯--(美国商业资讯)--ISACA 2017年网络安全现状调查 (2017 State of Cyber Security Study)第二部分指出,层出不穷的新威胁与持续的资源挑战限制了机构防范网络入侵的能力。 在参加该调查的安全业务领导者中,有80%认为他们的企业今年可能会遭到网络攻击,但是很多机构在应对威胁方面依然步履维艰。

 

这份智能新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:http://www.businesswire.com/news/home/20170605005448/en/

 

超过半数(53%)的受调对象称2016年的网络攻击出现了同比增长,主要表现为侵入点和类型的变化:

 

  • 97%的机构都加大了对物联网的使用,物联网取代移动业务,成为网络防御的重点对象。随着物联网在各大机构的普及,网络安全专业人士需确保实施相应的通信协定,以防范新的威胁侵入点。
  • 62%的受调对象称在2016年曾遭受过勒索软件的侵袭,但仅有53%的受调对象拥有正规的防范措施。考虑到最近WannaCry勒索软件攻击所造成的国际影响,这一数字令人担忧
  • 总体来说,破坏机构业务或用户数据的恶意攻击依然高居不下(78%的机构称遭受了此类攻击)。

 

此外,不到1/3的机构(31%)表示它们会定期测试安全管控系统,其中的13%从未测试过。16%的机构并没有制定事故响应方案。

 

信息系统审计师(CISA)、注册信息安全员(CISM)、ISACA 董事会主席兼INTRALOT信息安全小组负责人Christos Dimitriadis博士表示,“企业所面临的威胁和其及时或有效应对这些威胁的防范能力之间存在很大的差距,这一点令人感到担忧。网络安全专家面临着来自于机构基础设施安全的巨大需求,而且其团队需要得到适当的培训、资源,并为此做好准备。”

 

网络安全资源问题

 

今年的受调对象认为,尽管企业领导层将网络安全作为一项重点工作,但网络安全专业团队仍面临着不少障碍。

 

好消息在于:越来越多的机构如今都已聘请了首席信息官,目前这一比例为65%,较2016年的50%有所上升。然而,安全业务领导者在填补网络安全职务空缺方面仍是一筹莫展,今年的网络安全现状调查的第一部分也提到了这一点,近半(48%)的受调对象认为其网络团队的能力仍存在不足,只能解决一些简单的网络安全问题。此外,超过半数的受调对象称,网络安全专业人士对于业务缺乏了解。

 

虽然我们急需通过培训来解决上述技能短缺问题,但在四分之一的机构当中,网络安全团队成员的人均培训预算不足1,000美元。尽管整体的网络安全预算仍然较高,但今年追加网络安全预算的企业却有所减少。约半数的企业将提升其预算,较2016年的61%有所下滑。

 

Dimitriadis表示,“各大机构争相设立首席信息安全官意味着领导层对企业的安全保障愈发重视,这一点令人欣慰,但它并不是包治百病的灵丹妙药。随着恶意攻击数量的增加,资源的短缺会让各大机构举步维艰。然而,我们看到,有如此多的受调对象对于其安全业务团队解决复杂问题缺乏信心,因此我们深知还有更多事情有待我们完成,以应对所有企业所面临的紧急网络安全挑战。”

 

可登陆www.isaca.org/state-of-cyber-security-2017免费下载ISACA 2017年网络安全现状调查。该调查第一部分探讨了劳动力问题,第二部分讨论了威胁格局。该报告将成为ISACA Cybersecurity Nexus (CSX)的最新资源,后者致力于为网络安全专业人士和那些希望学习网络安全技能的人士提供知识、基于技能的培训和基于表现的认证以及职业指导。

 

关于ISACA

 

ISACA® (isaca.org)已成立近50个年头,是一个全球性的组织,致力于帮助个人和企业实现技术的积极潜能。ISACA利用其50万专业人士的专长,以及ISACA企业绩效业务分公司CMMI® Institute,通过技术帮助促进创新,这些专业人士遍布信息和网络安全、治理、保证、风险和创新领域。

 

原文版本可在businesswire.com上查阅:http://www.businesswire.com/news/home/20170605005448/en/

 

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

 

联系方式

 

ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org

Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com

ISACA2017年网络现状调查发现,设立首席信息安全官职务的公司数量较2016年增长了15%。然而,追加安全预算的企业数量下降了11%。(图示:美国商业资讯)

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网