您当前的位置是:  首页 > 新闻 > 国际 >
 首页 > 新闻 > 国际 >

ISACA:半数机构称网络攻击频率正在上升但资源短缺仍存在

2017-06-07 16:44:12   作者:   来源:CTI论坛   评论:0  点击:


  80%的ISACA受调对象认为其机构今年将遭到网络攻击,但很多机构仍未采取任何防范措施  
  ISACA 2017年网络安全现状调查 (2017 State of Cyber Security Study)第二部分指出,层出不穷的新威胁与持续的资源挑战限制了机构防范网络入侵的能力。 在参加该调查的安全业务领导者中,有80%认为他们的企业今年可能会遭到网络攻击,但是很多机构在应对威胁方面依然步履维艰。
\
  超过半数(53%)的受调对象称2016年的网络攻击出现了同比增长,主要表现为侵入点和类型的变化:
  97%的机构都加大了对物联网的使用,物联网取代移动业务,成为网络防御的重点对象。随着物联网在各大机构的普及,网络安全专业人士需确保实施相应的通信协定,以防范新的威胁侵入点。
  62%的受调对象称在2016年曾遭受过勒索软件的侵袭,但仅有53%的受调对象拥有正规的防范措施。考虑到最近WannaCry勒索软件攻击所造成的国际影响,这一数字令人担忧。
  总体来说,破坏机构业务或用户数据的恶意攻击依然高居不下(78%的机构称遭受了此类攻击)。
  此外,不到1/3的机构(31%)表示它们会定期测试安全管控系统,其中的13%从未测试过。16%的机构并没有制定事故响应方案。
  信息系统审计师(CISA)、注册信息安全员(CISM)、ISACA 董事会主席兼INTRALOT信息安全小组负责人Christos Dimitriadis博士表示,“企业所面临的威胁和其及时或有效应对这些威胁的防范能力之间存在很大的差距,这一点令人感到担忧。网络安全专家面临着来自于机构基础设施安全的巨大需求,而且其团队需要得到适当的培训、资源,并为此做好准备。”
\
  网络安全资源问题
  今年的受调对象认为,尽管企业领导层将网络安全作为一项重点工作,但网络安全专业团队仍面临着不少障碍。
  好消息在于:越来越多的机构如今都已聘请了首席信息官,目前这一比例为65%,较2016年的50%有所上升。然而,安全业务领导者在填补网络安全职务空缺方面仍是一筹莫展,今年的网络安全现状调查的第一部分也提到了这一点,近半(48%)的受调对象认为其网络团队的能力仍存在不足,只能解决一些简单的网络安全问题。此外,超过半数的受调对象称,网络安全专业人士对于业务缺乏了解。
  虽然我们急需通过培训来解决上述技能短缺问题,但在四分之一的机构当中,网络安全团队成员的人均培训预算不足1,000美元。尽管整体的网络安全预算仍然较高,但今年追加网络安全预算的企业却有所减少。约半数的企业将提升其预算,较2016年的61%有所下滑。
  Dimitriadis表示,“各大机构争相设立首席信息安全官意味着领导层对企业的安全保障愈发重视,这一点令人欣慰,但它并不是包治百病的灵丹妙药。随着恶意攻击数量的增加,资源的短缺会让各大机构举步维艰。然而,我们看到,有如此多的受调对象对于其安全业务团队解决复杂问题缺乏信心,因此我们深知还有更多事情有待我们完成,以应对所有企业所面临的紧急网络安全挑战。”
  可登陆www.isaca.org/state-of-cyber-security-2017免费下载ISACA 2017年网络安全现状调查。该调查第一部分探讨了劳动力问题,第二部分讨论了威胁格局。该报告将成为ISACA Cybersecurity Nexus (CSX)的最新资源,后者致力于为网络安全专业人士和那些希望学习网络安全技能的人士提供知识、基于技能的培训和基于表现的认证以及职业指导。
  关于ISACA
  ISACA (isaca.org)已成立近50个年头,是一个全球性的组织,致力于帮助个人和企业实现技术的积极潜能。ISACA利用其50万专业人士的专长,以及ISACA企业绩效业务分公司CMMI Institute,通过技术帮助促进创新,这些专业人士遍布信息和网络安全、治理、保证、风险和创新领域。

专题