北京，2019 年 3 月 7 日——《思科2019年首席信息安全官（CISO）基准研究报告》显示，网络攻击导致超过 500 万美元财务损失的亚太区公司比例高于全球平均水平。今年是这项调查开展的第五年，其结果显示，在澳大利亚、中国、印度和日本等主要市场，有 17% 的公司在过去一年因为最严重的攻击行为所导致的财务损失超过了 500 万美元。这一比例比 8% 的全球平均水平高两倍还多。

　　在整个亚太区，这一数字占公司总数的 16%，仍明显高于全球 8% 的水平。澳大利亚和日本的公司在此指标中同比增幅最大，其中 47% 的澳大利亚受访者和 12% 的日本受访者表示成本超过 500 万美元，而 2018 年这一数字分别为 17% 和 3%。

　　不过报告的调查结果也并非都是坏消息。调查结果显示，亚太区 39% 的公司能够将遭受网络攻击的损失控制在 500,000 美元以下。相比之下，2018 年该数字为 33%，因此有更多数量的公司可以将攻击损失控制在较低水平。虽然调查没有询问受访者损失增加或减少的具体原因，但结果重点强调了可能发挥作用的关键趋势。

　　虽然业务损失明显是一个焦点，但安全专业人员正在改变他们根据安全结果衡量成功的方式，许多受访者将修复能力作为安全有效性的一个关键指标。现在，越来越多的安全领导者专注于修复时间而非检测时间，并且该指标作为全球成功指标已经越来越普及，亚太区 48% 的受访者提到了这一点，而 2018 年该比例为 36%，与全球结果一致。

　　这一指标反映了公司能够多快从攻击事件中恢复业务。该项调查显示，仅有 4% 的公司遭遇了持续 24 小时以上的中断情况。

　　调查显示，公司修复网络漏洞的速度越快，财务损失越小。管理咨询公司科尔尼（A.T. Kearney）在 2018 年发布的一项调查预测，对于一家大型企业而言，如果可以近乎实时检测到网络安全漏洞，大约会遭受 433,000 美元的损失。如果检测时间延迟超过一周，这一数字将会增加三倍，平均达到 1,204,000 美元。

　　思科全球安全销售部门副总裁 John Maynard 表示：

　　网络安全是一种数字游戏，一种倾向于支持恶意行为者的游戏。企业需要一直赢，而攻击者只需要一次成功的攻击即可产生严重影响。每次黑客取得成功，都会导致目标公司遭受巨大的财务损失。这包括现金支出、法律费用、声誉损害和业务损失等。越来越多的公司能够控制其损失的这一事实表明，企业在受到攻击时，开始能够获得更多的控制权，并平衡其风险。虽然这一趋势值得称道，但是我们仍有大量的工作要做。

　　公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警。这是亚太区的一个严重问题，17% 的受访者表示他们的环境中有 20 多家厂商，高于 14% 的全球平均水平。亚太区 54% 的受访者表示厂商少于 10 家，低于 63% 的全球平均水平。

　　这显然对安全准备工作产生了影响，因为亚太区 93% 的受访者表示，从多个厂商的产品中协同处理网络安全告警有些困难或非常困难。这一结果高于 79% 的全球平均水平。

　　过去，公司通常在遇到特定挑战时采用不同的解决方案来应对，因此在构建安全能力时非常碎片化。虽然这可能有助于修补个别漏洞，但它会产生更大的问题，大量无法协同工作的单点解决方案会增加其安全有效性差距。

　　我们需要谨记，网络犯罪分子正在不断合作，他们坚持不懈地攻击网络并给目标造成损失。防御者需要采取类似的方法，通过更多合作，分享情报并确保他们领先于攻击者。朝着这个方向迈出的第一步是采取战略性方法，建立一个全面的安全环境，确保解决方案得到整合，并能够携手合作，共同防范潜在的攻击。

　　该项调查指出，全球各地的企业已经开始整合与他们合作的厂商的数量。2018 年，54% 的受访者表示，他们所在的环境中拥有的厂商数量有 10 家或更少。而在 2019 年这一比例会增加到 63%。

　　过去十年中，思科发布了大量权威的安全和威胁情报信息，专门面向关注全球网络安全状态的安全专业人员。这些全面的报告详细介绍了威胁形势及其对组织的影响，以及防范数据泄露不利影响的最佳实践。

　　为了采用新方法提高思想领导力，思科安全公司以 “思科网络安全报告系列”为主题发布了一系列基于研究的数据驱动出版物。目前，数据隐私基准研究、威胁报告、以及首席信息安全官（CISO）基准研究报告已经推出，其他报告也将陆续发布，敬请期待。