只有一半的企业准备捍卫网络攻击
据思科最新的年度安全报告称,只有超过一半的企业对他们验证和辩护的能力充满信心。
缺乏信心是在很大程度上推动攻击者的敏捷性,恢复力和持久性,企业努力保持步伐。
虽然高管可能不确定其安全实力,但92%的人同意监管机构和投资者将期望公司管理网络安全风险曝光。
因此,预计网络安全将成为一个日益增长的董事会担忧,商业领导者正在加强措施,以确保其组织,特别是他们数字化他们的运营。
该报告突出了由于攻击者的快速进步而挑战的企业面临的挑战,他越来越多地利用合法资源来发动有效的网络攻击活动的利润。
思科研究人员发现,JavaScript和Facebook诈骗被引用为最常见的攻击方法,犯罪分子使用的WordPress域名数量已升高221%。
根据该报告,使用勒索威尔州的直接攻击仅在每竞选活动中获得3400万美元,因为网络犯罪分子继续通过监管障碍无关紧要。
报告称,企业抵消了安全挑战,以抑制他们从共同和专业网络攻击中检测,减轻和恢复的能力。
研究人员发现,老化基础设施和过时的组织结构和实践是将组织面临网络攻击风险的关键因素之一。
2014年至2015年间,表示其安全基础设施的组织的数量是最新的10%。
该研究还发现,92%的互联网设备正在运行已知的漏洞,而供应商不再支持或维护31%的设备。
研究人员确定了中小型企业(中小企业),供应商作为对客户越来越多的网络安全风险。
随着更多企业审查其供应链和小企业伙伴关系,报告指出,他们正在发现中小企业使用较少的威胁防御工具和流程。
例如,从2014年到2015年,使用Web安全的中小企业数量超过10%,表明由于结构弱点导致企业的潜在风险。
通过拓展安全服务的趋势来创造类似的风险,以解决技能短缺并降低成本。
虽然经常被安全团队视为低级威胁,但发现恶意浏览器扩展是主要数据泄漏的潜在来源,影响超过85%的受访组织。
报告称,广告软件,恶意,甚至常见的网站或ob告列已经导致那些不经定期更新其软件的人的违规行为。
这项研究听起来有一个全球呼叫武器,以便在工艺,技术和人民中进行更大的协作和投资,以防止工业化的对手。
“安全性是通过设计,隐私和信任透明地看到的安全性,”Cisco首席安全和信托官员John Stewart表示。
“通过IOT [物联网]和数字化在每个业务中持有,必须在与每个元素中建造,购买和操作技术能力。我们无法创造更多的技术债务。相反,我们必须满足今天的挑战。“