近日，思科發(fā)布了2016年思科年度安全調(diào)研報(bào)告(Annual Security Report)。該報(bào)告匯總了思科安全專家對(duì)于網(wǎng)絡(luò)安全領(lǐng)域最引人注目的趨勢(shì)和問(wèn)題的深度分析，并揭示了安全行業(yè)和希望打破安全防御的犯罪分子的最新進(jìn)展，強(qiáng)調(diào)了思科第二屆年度安全能力指標(biāo)調(diào)查的主要結(jié)果，重點(diǎn)介紹了安全專業(yè)人員對(duì)其企業(yè)安全狀況的看法。同時(shí)，報(bào)告還加入了地緣政治趨勢(shì)、對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和誠(chéng)信觀念的洞察，以及綜合威脅防御原則等，從而使內(nèi)容更加完善。

[[162360]]

該報(bào)告指出隨著當(dāng)今攻擊者的攻擊行動(dòng)更加復(fù)雜、大膽和更具彈性，全球僅有45%的企業(yè)對(duì)其安全狀況充滿信心。另外，盡管高管們可能不太確定其安全實(shí)力，但其中有92%的人認(rèn)為，監(jiān)管機(jī)構(gòu)和投資者希望公司能夠出色管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞。伴隨著企業(yè)運(yùn)營(yíng)數(shù)字化進(jìn)程的推進(jìn)，這些領(lǐng)導(dǎo)者正在強(qiáng)化措施，護(hù)航企業(yè)未來(lái)的發(fā)展。

思科全球高級(jí)副總裁兼首席安全官John N. Stewart 表示：“要實(shí)現(xiàn)出色的安全性，需要依賴于卓越的彈性設(shè)計(jì)，強(qiáng)大的隱私保護(hù)思維以及無(wú)處不在的信任。隨著物聯(lián)網(wǎng)和數(shù)字化在企業(yè)中的普及，企業(yè)必須基于這些因素來(lái)構(gòu)建、購(gòu)買和使用技術(shù)能力。我們不能創(chuàng)造更多的技術(shù)債務(wù)。相反，我們必須能夠有效應(yīng)對(duì)今天的挑戰(zhàn)。”

由于攻擊手段的快速演進(jìn)給企業(yè)帶來(lái)的嚴(yán)峻挑戰(zhàn)，黑客正越來(lái)越多地利用合法資源進(jìn)行攻擊，且屢屢得手，并從中獲利。此外，網(wǎng)絡(luò)犯罪分子的直接攻擊日益加劇，僅通過(guò)贖金勒索一項(xiàng)手段，每年便可騙取3,400萬(wàn)美元。如果不嚴(yán)加監(jiān)管，這些不法之徒會(huì)繼續(xù)為害四方。

企業(yè)正全力應(yīng)對(duì)安全挑戰(zhàn)，以期能檢測(cè)和規(guī)避常見及專業(yè)的網(wǎng)絡(luò)攻擊，并從攻擊中恢復(fù)。而正是老舊的基礎(chǔ)架構(gòu)和過(guò)時(shí)的組織結(jié)構(gòu)與實(shí)踐將他們置于巨大風(fēng)險(xiǎn)之中。

這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資，以更好地抵御產(chǎn)業(yè)化攻擊。

主要研究結(jié)果

· 信心下降，透明度增加：在接受調(diào)查的企業(yè)中，只有不到一半有信心確定網(wǎng)絡(luò)攻擊范圍和修復(fù)損失。但是，絕大多數(shù)財(cái)務(wù)和業(yè)務(wù)部門高管一致認(rèn)為，監(jiān)管部門和投資者希望公司就未來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供更大的透明度。這表明安全問(wèn)題日益受到董事會(huì)的關(guān)注。

· 基礎(chǔ)架構(gòu)日趨老化：在2014年至2015年，表示其安全基礎(chǔ)架構(gòu)處于最新狀態(tài)的企業(yè)數(shù)量下降了10%。調(diào)查發(fā)現(xiàn)，92%的互聯(lián)網(wǎng)設(shè)備存在已知的漏洞。在進(jìn)行分析的所有設(shè)備中，有三分之一不再享有廠商的支持或維護(hù)服務(wù)。

· 中小企業(yè)成為潛在的薄弱環(huán)節(jié)：隨著越來(lái)越多的大型企業(yè)密切關(guān)注其供應(yīng)鏈和中小企業(yè)合作伙伴關(guān)系，他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對(duì)簡(jiǎn)單的流程。例如，從2014年到2015年，使用網(wǎng)絡(luò)安全程序的中小企業(yè)數(shù)量下降了10%以上。這種結(jié)構(gòu)性缺陷將會(huì)給大型企業(yè)帶來(lái)潛在風(fēng)險(xiǎn)。

· 外包持續(xù)增加：作為解決人才短缺的一種趨勢(shì)，各型企業(yè)都逐漸意識(shí)到外包服務(wù)的價(jià)值，以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢、安全審計(jì)和事故響應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀況的資源，他們正在通過(guò)外包來(lái)在一定程度上改善其安全手段，其外包比例在2015年高達(dá)23%，相比上一年的14%增長(zhǎng)顯著。

· 服務(wù)器活動(dòng)不斷變化：網(wǎng)絡(luò)犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的服務(wù)器，例如用于WordPress的服務(wù)器，以支持其攻擊活動(dòng)，并利用社交媒體平臺(tái)達(dá)到不可告人的目的。從2015年2月到10月，被犯罪分子使用的WordPress域的數(shù)量增長(zhǎng)了221%。

· 基于瀏覽器的數(shù)據(jù)泄漏：雖然惡意瀏覽器擴(kuò)展通常被安全團(tuán)隊(duì)認(rèn)為是低級(jí)別的威脅，但它們一直是潛在的重大數(shù)據(jù)泄漏來(lái)源，影響著超過(guò)85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會(huì)給那些不經(jīng)常更新軟件的用戶造成損失。

· DNS盲點(diǎn)：近92%的“已知不良”惡意軟件被發(fā)現(xiàn)使用DNS作為主要手段。這通常是一個(gè)安全“盲點(diǎn)”，因?yàn)榘踩珗F(tuán)隊(duì)和DNS專家通常在公司內(nèi)不同的IT部門工作，彼此間的交流不夠緊密。

· 檢測(cè)時(shí)間需要更短：行業(yè)預(yù)計(jì)檢測(cè)網(wǎng)絡(luò)犯罪的時(shí)間為100至200天，這令人無(wú)法接受。自2015年思科年中安全報(bào)告發(fā)布以來(lái)，思科進(jìn)一步將此數(shù)字從46小時(shí)縮短到了17.5小時(shí)。縮短檢測(cè)時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失，降低風(fēng)險(xiǎn)及對(duì)全球客戶與基礎(chǔ)設(shè)施的影響。

· 信任至關(guān)重要：隨著企業(yè)日益采用數(shù)字化戰(zhàn)略來(lái)支持其運(yùn)營(yíng)，數(shù)據(jù)、設(shè)備、傳感器和服務(wù)的總量帶來(lái)了對(duì)透明度、誠(chéng)信和客戶責(zé)任的新需求。