自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全風險日益增加:如何以更低成本獲得更高、更快回報

作者:Alex Thurber
安全
隨著企業(yè)成本壓力的不斷增加,每一位 IT 專業(yè)人員都迫切想知道可以在安全方面投入的理想資金。判斷安全投資能夠產(chǎn)生多少回報并非易事,特別是在尚未遭受任何攻擊的情況下。這使得評判安全投資的合理性變得尤其困難。

隨著企業(yè)成本壓力的不斷增加,每一位IT專業(yè)人員都迫切想知道可以在安全方面投入的理想資金。判斷安全投資能夠產(chǎn)生多少回報并非易事,特別是在尚未遭受任何攻擊的情況下。這使得評判安全投資的合理性變得尤其困難。

但是,如果每年花費在從安全事故中恢復的成本是防御漏洞攻擊所需預算的兩倍以上,您又會如何看待安全投資呢?大多數(shù)中型企業(yè)每年在前瞻性安全技術上的投入不足 20000 美元,而去年平均安全事故補救成本卻高達 43000 美元。

即便如此,中型企業(yè)仍在不斷削減安全預算。雖然全球針對中型企業(yè)的網(wǎng)絡攻擊增幅高達71%,但這些企業(yè)卻置若罔聞。

邁克菲的一名客戶表示:"作為一家信用合作社,我們的第一要務是保護成員的數(shù)據(jù)安全。但是,我們很難在安全方面始終做到萬無一失,而不發(fā)生數(shù)據(jù)泄露。企圖攻擊數(shù)據(jù)和 IT 系統(tǒng)的新威脅層出不窮,我們必須做到更勝一籌。因為我們知道攻擊者必定會不斷嘗試進行攻擊,只是時間和方式的問題。"

邁克菲將這種現(xiàn)象稱為中型企業(yè)安全困境--威脅日漸猖狂,安全預算卻在不斷縮水。中型企業(yè)的 IT 主管對此深感憂慮。事實上,很大一部分 IT 主管都認為中型企業(yè)存在出現(xiàn)嚴重數(shù)據(jù)泄露的可能性,一旦發(fā)生將導致業(yè)務無法正常運營。

行業(yè)分析師對此表示贊同。Forrester Research 指出,缺少預算和人員仍然是中小型企業(yè)安全決策者面臨的主要挑戰(zhàn)

經(jīng)濟成本

邁克菲研究顯示:從 2008 年到 2009 年,美國中型企業(yè)共計花費了 172 億美元來彌補 IT 安全事件帶來的損失。平均一家美國中型企業(yè)因 IT 安全事件而支出的費用超過 75000 美元/年。而在中國,這個數(shù)字是 85000 美元。

時間成本

在加拿大,邁克菲調(diào)查的三分之一的公司每周在安全防護上花費一小時或更短時間。而在美國,絕大多數(shù)公司每周都要在安全防護工作上花費四小時以上。

那么,在前瞻性維護上投入的時間是物有所值的嗎?請考慮一下:在接受調(diào)查的加拿大公司中,那些受到攻擊的企業(yè)需要長達一周以上時間才能恢復。與其相比,美國公司可能在前期投入了更多時間,但在遇到類似攻擊的情況下,只需不到一天時間即可恢復。

這意味著主動安全防御可將恢復時間從一周縮短至一天--85%的提高。統(tǒng)計數(shù)字毋庸置疑,更重要的是,兩者之間的差別可能是僅僅停運幾小時和長期業(yè)務癱瘓之間的差別。

機會成本

現(xiàn)在,您知道了遭受攻擊后的恢復工作所需的平均時間。具體的恢復時間視您采取的保護措施而定。但給企業(yè)帶來的影響可能遠遠不止于此。

試想一下,如果公司遭到攻擊的消息公諸于眾,公司聲譽會受到何種影響,可能直接導致收入損失。喪失客戶信任或品牌聲譽受損的后果也是極為嚴重的。除此之外,如果關鍵業(yè)務項目遭受安全威脅和損失或者停滯不前,公司也很容易失去市場。

采取有效控制

我們要面對現(xiàn)實:安全問題是錯綜復雜又是無法回避的,威脅正以驚人的速度增長。邁克菲實驗室在 2009 年發(fā)現(xiàn)了 250 多萬種惡意軟件,相比 2008 年的 100 萬增加幅度驚人,而且專家預測形勢可能變得更加嚴峻。Forrester 指出,人們對威脅狀況的擔憂日漸增長,卻無法跟上不斷發(fā)展的黑客技術步伐。IT 主管很難完全掌控安全狀況,網(wǎng)絡罪犯深知這一點。對員工數(shù)量不足 500 人的公司發(fā)起攻擊更加容易得手。對于黑客而言,中型企業(yè)是極易得逞的攻擊目標。

但是,您不一定要成為安全專家或超出預算才能實現(xiàn)強大的安全保護。只要措施得當,從長遠考慮甚至可以節(jié)約資金。我們當前需要防范的主要威脅攻擊媒介共有五種,包括電子郵件、Web、網(wǎng)絡、系統(tǒng)和數(shù)據(jù)。這些媒介重要性相同,應同等對待。邁克菲研究表明,通過這些媒介發(fā)起的攻擊所帶來的損失基本是相同的。

如果企業(yè)愿意在前期投入一點時間和預算,只需每天花費十五分鐘,即可輕松確保企業(yè)安全。這樣不但可以使企業(yè)得到有效的安全保護,同時確保企業(yè)獲得保持高效率工作所需的安全互聯(lián)網(wǎng)連接。

【編輯推薦】

  1. Web2.0時代企業(yè)安全的三重防護
  2. 解析新時代的網(wǎng)絡攻擊技術 黑客在此出手
  3. 邁克菲進一步擴充網(wǎng)絡安全與網(wǎng)絡準入控制愿景
  4. 邁克菲發(fā)布全球最具風險域名排行榜
責任編輯:佟健 來源: 51CTO.com
邁克菲IT 安全網(wǎng)絡攻擊威脅攻擊企業(yè)安全
相關推薦

2022-08-08 13:58:17

網(wǎng)絡安全網(wǎng)絡攻擊

2023-09-28 11:03:56

2013-04-10 15:18:40

IDF2013英特爾柏安娜

2022-08-08 07:46:54

云原生容器云隔離

2011-03-07 17:40:39

IBMDB2可口可樂

2023-10-12 07:22:24

2011-04-29 11:18:14

軟件測試企業(yè)部署IT成本

2021-06-29 20:50:29

端點安全網(wǎng)絡安全數(shù)據(jù)安全

2009-08-14 10:27:24

校園網(wǎng)絡管理 網(wǎng)絡安全網(wǎng)絡安全網(wǎng)絡成本

2013-03-21 09:32:31

文件傳輸安全文件傳輸

2019-07-15 10:23:31

網(wǎng)絡安全技術信息安全

2020-06-09 15:13:15

2021-07-26 05:38:53

IaC基礎設施即代碼開發(fā)

2023-12-07 12:38:09

架構(gòu)低成本開發(fā)

2009-04-13 18:18:44

novelllinux數(shù)據(jù)中心

2020-08-26 10:41:29

云計算投資云應用

2018-11-15 15:27:31

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2011-04-11 14:56:04

2021-12-21 23:21:16

DDOS防御安全
點贊
收藏

51CTO技術棧公眾號