伊利諾州羅林梅多斯--(美國商業資訊)--ISACA 2017年網路安全現狀調查 (2017 State of Cyber Security Study)第二部分指出,層出不窮的新威脅與持續存在的資源挑戰限制了機構防範網路入侵的能力。 參加該調查的資安領導人中,有80%認為他們的企業今年可能會遭到網路攻擊,但是很多機構在應付威脅方面依然步履維艱。
這份智慧新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:http://www.businesswire.com/news/home/20170605005448/en/
超過半數(53%)的受訪者稱2016年的網路攻擊較前一年增加,主要表現為威脅入侵點和類型的變化:
- 由於97%的機構都擴大使用物聯網,物聯網已取代行動業務,成為網路防禦的重點。隨著物聯網在各大機構普及,網路安全專業人士需確保實施相應的通訊協定,以防範新的威脅入侵點。
- 62%的受訪者表示,在2016年曾遭受過勒索軟體的侵襲,但僅有53%的受訪者擁有正規的防範措施。考慮到最近WannaCry勒索軟體攻擊所造成的國際影響,這一數字令人擔憂。
- 整體來說,破壞機構運作或用戶資料的惡意攻擊依然居高不下(78%的機構表示遭受過此類攻擊)。
此外,不到1/3的機構(31%)表示它們會定期測試安全控制系統,其中的13%從未測試過。16%的機構無事故應變方案。
電腦稽核師(CISA)、資訊安全經理人(CISM)、ISACA 董事會主席兼INTRALOT資訊安全小組負責人Christos Dimitriadis博士表示,「企業所面臨的威脅和其及時或有效應付這些威脅的防範能力之間存在很大的差距,這一點令人感到擔憂。網路安全專家面臨維護機構基礎設施安全的龐大需求,而且其團隊需要適當的培訓、資源,並為此做好準備。」
網路安全資源問題
今年的受訪者認為,儘管網路安全是企業領導階層的重點工作,但網路安全專業團隊仍面臨不少障礙。
好消息在於:越來越多的機構如今都已聘請資訊長,目前這一比例為65%,較2016年的50%有所上升。然而,資安領導人在填補網路安全職務空缺方面仍是一籌莫展,今年的網路安全現狀調查的第一部分也提到這一點,近半(48%)的受訪者認為其網路團隊的能力仍嫌不足,只能解決一些簡單的網路安全問題。此外,超過半數的受訪者表示,網路安全專業人士對於業務缺乏瞭解。
雖然我們急需透過培訓來解決上述技能短缺問題,但在四分之一的機構當中,網路安全團隊每位成員的培訓預算不到1,000美元。儘管整體的網路安全預算仍然較高,但今年追加網路安全預算的企業卻有所減少。約半數的企業將增加預算,較2016年的61%有所下滑。
Dimitriadis表示,「各大機構爭相設立資訊安全長,顯示領導階層對於維護企業的資訊安全愈發重視,這一點令人欣慰,但它並不是萬靈丹。隨著惡意攻擊的數量增加,資源的短缺會讓各大機構舉步維艱。然而,我們看到,有如此多受訪者對於資安團隊解決複雜問題缺乏信心,因此我們深知還有更多事情有待完成,以應付所有企業面臨的緊急網路安全挑戰。」
可在www.isaca.org/state-of-cyber-security-2017免費下載ISACA 2017年網路安全現狀調查。該調查第一部分探討勞動力問題,第二部分討論威脅情勢。該報告將成為ISACA Cybersecurity Nexus (CSX)的最新資源,後者致力於為網路安全專業人士和希望學習網路安全技能的人士提供知識、技能培訓和績效認證以及職業輔導。
關於ISACA
ISACA® (isaca.org)是已成立近50年的全球性組織,致力於協助個人和企業發揮科技的正面潛能。ISACA利用從事資訊和網路安全、治理、保證、風險和創新的50萬專業人士的專長,以及ISACA企業績效業務分公司CMMI® Institute,透過科技幫助促進創新。
原文版本可在businesswire.com上查閱:http://www.businesswire.com/news/home/20170605005448/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org
或
Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com