根據(jù)趨勢科技(Trend Micro)發(fā)布的一項調(diào)查報告，在過去的一年中，全球近四分之一(23%)的組織遭受了七次及更多次的攻擊。絕大多數(shù)受訪組織(83%)預(yù)計，此類網(wǎng)絡(luò)攻擊在未來一年內(nèi)持續(xù)不斷且可能會得手。這些見解已發(fā)布在趨勢科技網(wǎng)絡(luò)風(fēng)險指數(shù)(CRI)的最新版本中。

趨勢科技全球威脅通信總監(jiān) Jon Clay 表示：“對于尋求評估其對網(wǎng)絡(luò)攻擊的準(zhǔn)備程度的 CISO 而言，CRI 正在成為必不可少的資源”。 “今年，我們添加了來自歐洲和亞太地區(qū)的數(shù)據(jù)，以提供真正的全球視野。這將幫助世界各地的組織找到更好的方法來減輕威脅并增強云安全性以最大程度地降低網(wǎng)絡(luò)風(fēng)險”。

CRI 基于 -10 到 10 的數(shù)字范圍進行表示，其中 -10 表示最高風(fēng)險級別。當(dāng)前的全球風(fēng)險指數(shù)為 -0.41，風(fēng)險正在“升高”，其中美國的風(fēng)險指數(shù)最高(-1.07)。

根據(jù)統(tǒng)計，全球最大的網(wǎng)絡(luò)威脅風(fēng)險是：

• 網(wǎng)絡(luò)釣魚與社會工程
• 點擊劫持
• 勒索軟件
• 無文件攻擊
• 僵尸網(wǎng)絡(luò)
• 中間人攻擊

在全球范圍內(nèi)，組織的主要關(guān)注點是：

• 客戶的數(shù)據(jù)丟失
• 保護知識產(chǎn)權(quán)和財務(wù)信息
• 客戶流失
• 設(shè)備失竊或損壞

Ponemon Institute 首席執(zhí)行官 Larry Ponemon 表示：“Trend Micro 的 CRI 指數(shù)是幫助公司更好地了解其網(wǎng)絡(luò)風(fēng)險的有用工具。“全球不同行業(yè)的企業(yè)都可以使用 CRI 來改善其保護策略，并為以后的網(wǎng)絡(luò)安全態(tài)勢做好準(zhǔn)備。”

國家之間也存在差異。在美國，外部顧問的費用在遭受攻擊的組織中是獨一無二的，而在亞太地區(qū)，關(guān)鍵基礎(chǔ)設(shè)施相關(guān)組織容易受到攻擊。

IT 基礎(chǔ)架構(gòu)中的主要全球安全風(fēng)險為：

• 組織失調(diào)和復(fù)雜性
• 內(nèi)部人員疏忽大意
• 云計算基礎(chǔ)架構(gòu)和提供商
• 人才短缺
• 惡意發(fā)內(nèi)部人員

這是第三次 CRI 研究報告，表明以后的網(wǎng)絡(luò)風(fēng)險將顯著增加。完整的報告顯示了隨著時間的推移這種變化，包括全球企業(yè)面臨的最大安全挑戰(zhàn)，以及將安全風(fēng)險降至最低的提示。

參考來源：facilityexecutive