2017年7月19日 星期三

最新Cisco資安報告,披露潛在損失程度

根據2017年Cisco年度資安報告(ACR)消息,曾經有過資安漏洞的企業/機構中,有超過1/3以上在2016年度,都提列其實質客戶、機會、及收益減少超過20%。

這些企業/機構90%以上在經過駭客攻擊後,都進行了威脅防禦的科技導入及處置:  將資通訊與安防功能進行有效分隔(佔38%)、對職工進行安全意識提升的訓練(佔38%)、及危害升高科技的建置(佔37%)。這份報告,在13個國家內,針對將近3,000名高階安全管理主管(CSOs)與安全執行人員,進行Cisco ACR(報告)中的"安全能力基礎調查"。

該報告,時至今日,已經進行了十年;這份國際級報告中點出了針對網絡犯罪的演進以及其攻擊模式的轉變,保安人員及團隊是否有能力抵禦之各種挑戰與機會。因受預算經費限制、系統整合應用度差、以及人員缺乏訓練,是安全管理主管(CSOs)們無法提升安全作為的最大障礙因素。主管們常常反映說他們的安全部門現在面對的管理環境變得很複雜,其中65%的單位反映在管理上要用到6~(甚至超過)50多種安全科技器材,使更無法有效安全管理(讓潛在達到有效管理之認知差距擴大)。

Cisco 中東(東區)總經理 Shukri Eid說,"2017年間,資安是商機,商機也在資安--需要更多對話,也會產出不同的成效。這需要透過有效性、成本及是否有妥善管理好風險情況評估,來進行適當的處置;可能要不斷地追求改善。在這份2017年Cisco 年度資安報告中呈現,並反應出我們對於預算、人力配置、創新與整體架構各方面之策略思慮上的掙扎。"

自從2007年第一份Cisco 年度資安報告出爐以來,網路資訊安全(Cyber Security)已經經過大幅變化。儘管科技讓攻擊後的傷害更大,防禦變得更複雜,但是,基礎的安全防護仍然一樣重要。

新聞原文: Cyber security report reveals extent of potential losses (按此線上檢視) / 翻譯 Asha

沒有留言: