一份新近的研究表明,過度自信的安全高管可能給機構帶來更大的風險。
埃森哲公司釋出的一份報告稱,2000家企業的的安全從業人員中的四分之三對自己擊敗任何膽敢入侵系統的惡棍有信心。受調查公司的年收入總額超過10億美金。
這份報告的名字是《建立信心:面對網絡安全難題》。文中稱,超過半數的安全高管認為可能需要數月才能檢測複雜入侵,而三分之一的安全高管認為根本就沒有人發現過這些成功的入侵。
英語區在檢測成功入侵方面表現尤其糟糕。30%的美國機構和26%的英國機構需要至少一年才能檢測到成功的攻擊。這可能是由于針對英語國家的攻擊數量非常多。不過,這并沒有挫敗英國人檢測安全入侵的的信心。英國僅次于德國,認為自己能夠檢測到系統中出現的問題。
來自15個國家最大型企業的高管表示,他們已經“完全将網絡安全嵌入到自己的文化中”。然而,這些機構平均每年會遭到106次網絡攻擊,其中三分之一成功;這意味着企業每個月都會被成功攻擊兩到三次。盡管如此,54%的高管會在“現在使用的東西上”投入更多。僅有17%的受訪者會在網絡安全教育訓練上投入資金,而僅有28%會在彌補财務損失方面投入資金。
法國人将it預算的9.4%投入在網絡安全上,這比全球平均的8.2%更高。澳洲人僅願意在安全上投入7.6%預算。美國人略微領先,願意投入8%。諷刺的是,法國、美國和澳洲企業是對成功檢測網絡入侵最缺乏信心的三個國家。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)