当下社会,互联网正在改变每一个行业。在此背景下,网络安全的重要正日益凸显,但一些企业依然怀有侥幸心理,认为自身并不会受到网络犯罪分子的关注,因而不愿投入必要的资源来保护其基础设施免受网络攻击。
然而事实是如此吗?
1 网络攻击的平均损失超过100万美元
日前,网络安全和应用交付解决方案提供商Radware公司发布了2018-2019年全球应用及网络安全报告。报告指出,受访者预估网络攻击的平均代价为110万美元。此外,受害者报告的生产力下降或负面客户体验等问题与财务数据没有直接关系,这意味着公司实际损失更大。
受访者表示,网络攻击的最大影响就是运维/生产力损失(54%),其次是不良的客户体验(43%)。此外,约有一半(45%)的受访者表示,他们所遭受的攻击的目标是服务中断。另外有超过三分之一(35%)的受访者表示,攻击的目标是窃取数据。
攻击缓解的成本在不断增加,遭受攻击的企业数量亦是如此。过去一年,多数企业都遭受过某种类型的攻击,21%的受访者称每天都会遭到攻击,相对去年的13%有了明显增多。
网络攻击不仅变得越来越频繁,危害也愈加严重:在遭到网络攻击的受访者中,78%的受访者都遭遇了服务降级或完全宕机,而在去年这一比例为68%。即使有了这些数据,仍有34%的受访者尚未制定网络安全应急计划。
基于上述统计数据,企业应该明白,尽管网络安全战略的投资需要成本,但如果企业不将足够的资源投入到能够将威胁最小化的专家和工具上,那么最终的成本可能会更高。
2 攻击的方法多种多样
大约在十年前,人们通过在电脑上安装杀毒软件来获取安全感。如今,这仍然是一个值得采取的预防措施,但它已经不能预防黑客的大部分攻击。
一份报告显示,网络罪犯通过公开已知的软件漏洞策划了75%的攻击。他们也试图通过网络钓鱼攻击获得用户证书,用勒索软件锁定用户系统,或者渗透不安全的连接设备。
人们使用技术和设备的方式越来越多,但这也意味着潜在的新型攻击在增加。今年关注网络安全,在一定程度上需要了解最新和常见的威胁类型,并保护网络免受这些威胁。
3 数据泄露事件影响广泛
Equifax、喜达屋和万豪酒店等大型企业数据泄露事件的受害者已超过1亿。品牌和消费者都要认识,无论是无意的还是恶意的数据泄露,都将影响到自身。受影响的企业必须进行损害控制,努力恢复失去的信任。
更具体地说,2018年4月的一项研究考察了消费者信任度与消费支出之间的关系。调查显示,低信任度消费者会减少15%的消费。服务中断、数据泄露等安全问题都可能会给企业带来带来毁灭性的影响,企业品牌与消费者之间的信任都会被摧毁殆尽。
4 识别和遏制漏洞需要大量时间
IBM研究显示,发现一个漏洞平均需要197天,遏制它则需要69天。黑客足以用这么长的时间进行无法弥补的破坏。将网络安全作为关注焦点,可以大大减少花费在网络上的时间。如果公司使用基于人工智能的方法,就可以了解正常情况并在出现差错时及时收到警报。
5 网络犯罪有利可图
一名犯罪学专家于2018年4月发表的研究报告强调,全球网络犯罪的年收入至少为1.5万亿美元。报告还指出,目前网络中合法和非法活动之间的界限非常模糊。因此,网络犯罪愈演愈烈。
针对网络安全问题,可考虑采取以下五个安全策略:
1.不要低估复杂程度较低威胁的危害
网络罪犯可以利用简单的工具,实施大规模攻击并从中获利。在所有网络欺诈事件中,通过社交工程技巧成功实施的占75%,只有15%是通过恶意软件攻击实施的。
2.不要只重视合规性,忽略安全
企业通常将预算用于合规性,但是,增强安全并且引入最新的保护技术同样重要。企业需要更为平衡地分配资源。
3.注意内部人员造成的威胁
网络罪犯可以利用员工进行攻击。在企业内部系统中设置严格的权限体系及日志审计行为才是有效的安全策略。
4.建立安全管理体系
配置自身的私有云系统,与传统网络安全产品形成强有力的互补,保障数据有自愈应急机制。