2011年10月13日，賽門鐵克公司公布了2011安全狀況調(diào)查報(bào)告結(jié)果，該報(bào)告研究了各種規(guī)模企業(yè)網(wǎng)絡(luò)安全的狀況。雖然大部分受訪者均因?yàn)榫W(wǎng)絡(luò)攻擊遭受過損失，但是更多的受訪者表示，網(wǎng)絡(luò)攻擊的數(shù)量和頻率都較2010年有所下降。

　　報(bào)告顯示，71%的受訪企業(yè)表示在過去12個月里遭受過攻擊，而2010年這一比例為75%。報(bào)告攻擊頻率增加的企業(yè)的比例從2010年的29%下降到了2011年的21%。2011年，92%的企業(yè)因?yàn)榫W(wǎng)絡(luò)攻擊受損，而2010年這一比例為100%。

　　賽門鐵克企業(yè)安全集團(tuán)副總裁兼首席技術(shù)官肖恩?道爾蒂(Sean Doherty)表示：“隨著企業(yè)在網(wǎng)絡(luò)安全方面做出越來越多的努力，移動計(jì)算、社交媒體應(yīng)用以及IT消費(fèi)化也帶來了新的挑戰(zhàn)。毫無疑問，攻擊者將采取更加陰險(xiǎn)、復(fù)雜及隱蔽的方法來竊取數(shù)據(jù)并制造破壞。今天，企業(yè)可能丟失的內(nèi)容要比以往任何時候都多，因此企業(yè)需要不斷采用行業(yè)提供的創(chuàng)新型安全產(chǎn)品和最佳實(shí)踐來保護(hù)自己?！?/P>

　　企業(yè)越來越關(guān)注網(wǎng)絡(luò)安全

　　安全仍然是企業(yè)非常關(guān)心的問題。雖然企業(yè)面臨著多種風(fēng)險(xiǎn)，比如自然災(zāi)害、傳統(tǒng)犯罪、甚至恐怖活動等，但最為關(guān)注的三大風(fēng)險(xiǎn)都與數(shù)據(jù)和網(wǎng)絡(luò)安全相關(guān)。受訪者將網(wǎng)絡(luò)攻擊列為最為關(guān)注的問題，其次是善意的內(nèi)部員工導(dǎo)致的IT事件，以及內(nèi)部產(chǎn)生的與IT相關(guān)的威脅。

　　調(diào)查顯示，越來越多的企業(yè)認(rèn)為保持其運(yùn)營及信息的安全性至關(guān)重要。41%的企業(yè)表示，現(xiàn)在的網(wǎng)絡(luò)安全，比12個月前重要，或者重要得多。相比之下，僅有15%的企業(yè)表示，網(wǎng)絡(luò)安全的重要性要低一些或者不那么重要。

　　不斷變化的網(wǎng)絡(luò)安全驅(qū)動因素

　　重要的行業(yè)趨勢為業(yè)務(wù)帶來更多的安全問題。當(dāng)企業(yè)面對激增的智能手機(jī)和平板電腦，以及廣受歡迎的社交媒體時，他們需要應(yīng)對新的安全挑戰(zhàn)。47%的受訪者認(rèn)為是移動計(jì)算影響了提供網(wǎng)絡(luò)安全的難度，社交媒體次之(46%的受訪者)，最后則是IT消費(fèi)化(45%的受訪者)。

　　調(diào)查結(jié)果顯示，他們所面臨的威脅正在不斷演變。有49%的受訪者表示，黑客仍然是企業(yè)最為關(guān)注的問題，而有46%的受訪者則表示，無惡意的內(nèi)部員工造成的IT事件是企業(yè)最為關(guān)注的問題。今年的威脅名單上新增的威脅是有目標(biāo)的攻擊(比如Stuxnet病毒)，尤其是出于政治原因或者經(jīng)濟(jì)原因針對某個企業(yè)進(jìn)行的有目標(biāo)的攻擊。

　　絕大多數(shù)受訪企業(yè)都遭受過網(wǎng)絡(luò)攻擊

　　企業(yè)持續(xù)遭受網(wǎng)絡(luò)攻擊，這已不是秘密。29%的公司定期遭受網(wǎng)絡(luò)攻擊，71%的企業(yè)在過去的12個月里遭受過網(wǎng)絡(luò)攻擊。此外，21%的受訪者表示，網(wǎng)絡(luò)攻擊的頻率仍在增加。最主要的攻擊矢量是惡意代碼、社會工程學(xué)以及外部惡意攻擊。另外，攻擊矢量的數(shù)量也在快速增長。

　　92%的公司因?yàn)榫W(wǎng)絡(luò)攻擊而遭受過損失。調(diào)查顯示企業(yè)最為主要的三大損失是宕機(jī)、員工身份信息被竊取以及知識產(chǎn)權(quán)被盜。若將這些損失折合成金錢損失，則相當(dāng)于當(dāng)時84%的金錢成本。企業(yè)最主要的損失包括生產(chǎn)力、收入、企業(yè)及客戶或者員工的數(shù)據(jù)丟失，以及品牌聲譽(yù)等。

　　該調(diào)查還顯示，由于網(wǎng)絡(luò)攻擊，20%的中小企業(yè)去年損失了至少10萬美元。大型企業(yè)損失更為嚴(yán)重，20%的大型企業(yè)蒙受了27.1萬美元或者更多的損失。

　　企業(yè)在做什么？

　　根據(jù)各企業(yè)自身的評估，52%的受訪者表示，他們在部署常規(guī)安全措施方面做得比較好或者非常好。而51%的受訪者則表示，他們在應(yīng)對安全攻擊或者破壞方面做得比較好或者非常好。但在法規(guī)遵從、采取戰(zhàn)略舉措或者富有創(chuàng)意的安全措施等方面，他們無法做得同樣好。

　　為改進(jìn)這些不足的地方，企業(yè)正在為IT部門增加人手和預(yù)算。他們在網(wǎng)絡(luò)和端點(diǎn)安全領(lǐng)域增加了很多人力。此外，網(wǎng)絡(luò)安全以及數(shù)據(jù)丟失防護(hù)方面的安全預(yù)算也增加了。很明顯，企業(yè)為增強(qiáng)保護(hù)做出了更多努力。

　　建議

　　企業(yè)需要制定并執(zhí)行IT策略。通過在所有地點(diǎn)優(yōu)先考慮風(fēng)險(xiǎn)及定義策略，企業(yè)能夠以內(nèi)置自動化和工作流程來實(shí)施政策，從而保護(hù)信息、識別威脅，在事故發(fā)生時盡力避免損失，或者在事故還沒有發(fā)生時及時預(yù)測。

　　企業(yè)需要采取以信息為中心的方式來主動保護(hù)信息。采用內(nèi)容感知的方法來保護(hù)信息是非常重要的，它可以幫助企業(yè)識別保密信息和敏感信息并對它們進(jìn)行分類，同時了解這些信息的存儲位置和訪問者，知道這些信息是如何進(jìn)入或者離開企業(yè)等。主動為終端加密也可以幫助企業(yè)將設(shè)備丟失導(dǎo)致的各種損失降至最低。

　　為幫助控制訪問，IT管理人員需要驗(yàn)證并保護(hù)用戶身份、整個企業(yè)的場地和設(shè)備等。此外，他們還需要提供受信任的鏈接，并在適當(dāng)?shù)臅r候?qū)灰走M(jìn)行驗(yàn)證。

　　企業(yè)需要通過如下手段對系統(tǒng)進(jìn)行管理：確保運(yùn)營環(huán)境安全，分配并執(zhí)行補(bǔ)丁及使流程自動化，從而提高運(yùn)營效率，并監(jiān)控和報(bào)告系統(tǒng)狀況。

　　IT管理人員需要保護(hù)所有的端點(diǎn)，包括日益增加的移動設(shè)備以及消息和網(wǎng)絡(luò)環(huán)境，從而保護(hù)其基礎(chǔ)架構(gòu)。為關(guān)鍵的內(nèi)部服務(wù)器提供保護(hù)并進(jìn)行數(shù)據(jù)備份和恢復(fù)，也是非常重要的。此外，企業(yè)需要獲得可見性、安全智能，還需要對環(huán)境進(jìn)行持續(xù)的惡意軟件評估，從而對威脅做出快速響應(yīng)。

　　賽門鐵克2011安全狀況調(diào)查報(bào)告

　　Applied Research于2011年4月和5月通過電話采訪完成了此次調(diào)查。該結(jié)果基于36個國家的3,300名受訪者的回答。該調(diào)查的對象包括人數(shù)介于5至5,000員工之間企業(yè)的中高級管理人士、戰(zhàn)略及技術(shù)IT人員以及負(fù)責(zé)IT資源的個人。所有的回答里面，有1,225條回復(fù)是來自于1,000或1,000名以上員工的公司。北美，歐洲、中東和非洲（EMEA）、亞太和拉丁美洲地區(qū)等36個國家的受訪者接受了調(diào)查?！?A target=_blank>查看完整調(diào)查報(bào)告>>>