技术应用

思科2017年度网络安全报告:在资料外泄事故中,超过1/3企业因此遭到大量客户流失

根据思科®(NASDAQ:CSCO)的《2017年度网络安全报告(The Cisco® 2017 Annual Cyber​​security Report ,ACR)指出,在2016年经历资料外泄事故的企业中,超过三分之一表示因此遭到大量的客户流失、错失业务机会及收益损失,各方面幅度均录得超过20%。当中有90%的企业透过分隔资讯科技和保安功能(38%)、增加员工保安意识的培训(38%)和实施风险缓解技术(37%),让其于网络攻击后来改善威胁防御技术及过程。思科年度网络安全报告中的保安能力基准研究(Security Capabilities Benchmark Study),调查了近3,000名来自13个国家的首席安全总监(Cisco Security Officers,CSO)及保安营运领袖 。
 
踏入第10年,这份全球性的报告为保安团队展示了他们所面临的挑战和机遇,从而让他们有效防御不断演变的网络罪案及攻击模式。受访的首席安全总监将预算的限制、强差人意的系统兼容性,以及缺乏专业人才,是推进保安发展的最大障碍。而保安营运高层人员亦表示,65%的企业使用6至50多种不同的保安产品,令保安部门环境日益复杂,增加潜在的安全效率差异。
 
年度网络安全报告的数据显示,犯罪分子为了利用这些差异,令「经典」攻击媒介复苏,例如采用广告软件和垃圾电邮,后者更自2010年以来已不复出现。垃圾电邮占所有电邮接近三分之二(65%),当中8%至10%为恶意电邮。全球垃圾电邮数量正不断上升,通常经由大型和有规模的僵尸网络(Botnets)传播。
 
面对这些网络攻击,量度保安实施方式的效率可谓相当重要。 「威胁侦测时间(Time to detection,TTD)」是指在威胁进入及被侦测之间所需的时间,而思科一直有追踪缩短这窗口的进展。更快的检测时间能有效限制攻击者的操作空间和减低入侵带来的破坏。思科已成功将TTD从2016年初的平均14小时降低至同年下半年的6小时。这个数字是根据思科于全球部署而自愿提供资讯的保安产品中所收集的遥测数据所得。
 
网络威胁的业务代价:失去客户,损失收入
2017年度网络安全报告显示出网络攻击对大型企业以至中小企的潜在财务影响。超过50%的企业在发现保安漏洞后接受公众监察。其中营运和财务系统所受到的影响最为严重,其次是品牌声誉和客户保留。对于受过网络攻击的企业,其影响是不容少觑的:

  • 22%的资料外泄企业失去客户,其中40%损失了超过20%的客户群。
  • 29%的收入损失,当中38%的企业收入损失逾20%。
  • 23%的资料外泄企业失去了商机,其中42%的企业损失20%以上。

黑客营运和崭新的「商业」模式
在2016年,黑客活动愈趋「企业化」。由数码化带动的科技环境动态转变,为网络犯罪份子创造机会。在攻击者继续利用长时间验证技术的同时,他们还采用能反映其企业目标的「中层管理」结构方法。

  • 新的攻击方法模仿企业架构:某些恶意广告程式透过经纪人(或「门户」)作为中层管理人员,掩盖其恶意活动。威胁可以更快地速度移动、保持其操作空间,并逃避检测。
  • 云端机会和风险:由员工引入的第三方云端应用程式,旨在开拓新的业务机会并提高效率,但当中有27%被归类为高风险及重大的保安问题。
  • 数据继续证明传统广告软件(没有用户许可的情况下下载的软件)是成功的,报告显示传统广告软件感染了75%的被调查企业。
  • 使用大型开发工具包,如Angler,Nuclear和Neutrino,其拥有者在2016年减少,但小型用户继续大量涌现。

保障业务 保持警觉
思科2017 年度网络安全报告指出,仅56%的保安警示已受调查,并且少于一半的合法警报已经修复。尽管防御者对自身的保安工具信心十足,但却只用作回应复杂的IT架构及人手不足上的挑战,无法真正回应攻击者入侵,让他们留有时间的空间有机可乘。思科建议采用以下数项步骤,以防御、侦测及缓和保安威胁,并减低入侵风险。
 
让保安作为优先的业务项目:企业高层必须对其网络保安负责并宣扬其重要性,并视优先投资保安方案为首要任务。
量度营运支柱:企业须审视过去保安实施方式、修补漏洞、以及控制存取点至每个网络系统、应用、功能及数据。
测试保安效能:企业须建立清晰的保安方法、借此验证及改善保安实施方式。
采用整合式防御方法:把整合及自动化为评估清单内最高位置,从而提升可视性、简化互通性、减低侦测入侵的时间并遏止网络入侵,让保安团队从而专注调查及解决真正的保安威胁。
 
思科年度网络保安报告:10年来的数据发展及展望
自思科年度网络保安报告于2007年推出以来,网络保安的经历巨大的转变。尽管日新月异科技,既提升了网络攻击的严重性,亦提升网络保安的专业能力,保安的基础仍然是前所未有地重要:
 
2007年,思科年度保安报告指出网站及企业应用是网络攻击目标,通常透过社交工程或用户自招的入侵方式。而在今年,黑客已可攻击云端应用、而透过恶意广告入侵方式亦相继提升。
10年前,恶意程式攻击仍处于冒起阶段,作为有组织罪行的获利方式。随着现今影子经济发展,罪犯视网络犯罪为业务,提供低门槛的攻击产品及方案给潜在的用户。故此,现今任何人都可以是网络攻击者,并且能够在任何地方犯案,他们毋须懂得网络保安技术,能随时买入现成的入侵套件犯案。
2007年的思科年度保安报告,追溯出4,773宗来自思科智盾保安警报 (Cisco IntelliShield Security Alerts),当中紧密对照美国国家弱点资料库(National Vulnerability Database) 所检视的漏洞警报。到了今年的报告,在同一的时段中,来自厂商揭示的保安漏洞警报经已增加33%,数目为6,380宗。我们相信这个增幅来自机构对保安更大的关注、攻击层面的扩展及主动对抗入侵使然。
2007年,思科建议防卫者要拥有全面的方法实施网络保安,整合工具、流程及政策,并教育持份者要保护他们的工作环境免遭黑客入侵。企业透过保安方案厂商寻求全面的答案,但往往不得要领,因为这些厂商只强调单一的保安方案便能满足保安之需要。至今2017年,机构的首席保安总监仍纠结于复杂IT环境。思科致力回应这方面的问题,透过架构式方法部署网络保安,协助客户从目前的网络保安投资中,获得更多的保安效益,增加保安能力并减低部署及管理保安上的复杂性。
 
思科高级副总裁及首席保安及信任总监John N. Stewart表示:「在2017年,网络就是业务,业务亦等于网络,管理现今业务需要来自各部门的商议,亦会产生截然回异的结果。企业需要持续改善网络保安,并应该透过效能、成本及妥善风险管理去量度成果。我希望思科2017 年度网络安全报告结果,能充分回应企业在财务预算、人力资源、创新及架构上的挑战。」
 
思科副总裁暨保安业务部总经理David Ulevitch表示:「我们在思科2017 年度网络安全报告其中一项重要指标是「威胁侦测时间(Time to detect)」,即指究竟需要用多少时间侦测及减轻恶意程式活动。我们在这方面带来最低6小时的侦测时间。而另一项新指标「演进时间(Time to evolve)」,则留意着攻击者如何迅速改变他们的攻击方式以掩藏身份。透过从报告的发现中所收集到上述和其他措施,并跟相关机构合作,整合他们的威胁防御,我们可更有效协助企业减低财政及营运上的风险,促进他们业务发展。 」
 
有关思科的2017年度网络安全报告
思科年度网络安全报告推出至今已有10年,透过思科保安专业才,搜集并检视最新的威胁情报,提供业界见解,展示客户保安趋势。 2017年网络保安报告的重点发现,来自第三年的思科保安能力基准研究 (Cisco Security Capabilities Benchmark Study,SCBS),当中检视机构内保安专才对于公司内保安状态的观点。研究分享了各地不同的保安趋势,全球数据本地化的发展,以及网络保安作为董事局业务议程的重要性。

Traditional Nid: 
0

相关文章

RELATED VIDEOS

编辑推荐