黑客發(fā)動一波波網(wǎng)絡攻擊��,擁有龐大病患隱私信息的醫(yī)療照護機構(gòu)防御能力卻依舊不足����。法新社
勒索軟件WannaCry先前肆虐全球的余悸猶存,不肖網(wǎng)絡罪犯隨后又接連發(fā)動一波波的攻擊�,似乎是永無止境,但真正的問題并非在于網(wǎng)絡攻擊的多寡和頻率�����,而是在于個人和組織內(nèi)部是否筑起堅固的防御措施。
國際計算機稽核協(xié)會(ISACA)2017年出版的《網(wǎng)絡安全角勢研究》(State of Cybersecurity Study)第二冊報告內(nèi)容指出���,當前網(wǎng)絡安全威脅不斷地更新和演進�����,再加上由來已久的資源不足問題�����,一些健康照護機構(gòu)防范病毒和黑客入侵的能力大為受限�。
接受該研究報告訪查的網(wǎng)絡安全人員當中����,有80%預期自己所屬的機構(gòu)2017年很可能遭到網(wǎng)絡攻擊,但卻無法跟上腳步協(xié)助自己的組織克服充滿威脅的環(huán)境�����。53%的受訪者透露���,自家機構(gòu)2016年受到網(wǎng)絡入侵的頻率較前一年增加����。
根據(jù)調(diào)查����,由于97%的受訪機構(gòu)提高物聯(lián)網(wǎng)(IoT)的使用,安全防護措施的重點已從行動裝置轉(zhuǎn)移至物聯(lián)網(wǎng)設備���。ISACA建議��,隨著物聯(lián)網(wǎng)逐漸普及���,網(wǎng)絡安全專家必須確保安全措施已經(jīng)備妥,以嚴密保護新的網(wǎng)絡威脅漏洞����。
62%的受訪者透露2016年曾遭勒索病毒攻擊,但僅53%真正有解決之道�����。ISACA指出�,有監(jiān)于近來WannaCry和Petya等相繼發(fā)動攻擊,如此低的比率透露出組織內(nèi)部防御能力不足��,是個令人憂心的現(xiàn)象����。
此外��,僅31%的受訪者透露會定期測試安全系統(tǒng)��,13%的人從未測試過���,16%的人表示沒有事故回應機制。受訪者表示��,雖然企業(yè)主有心把網(wǎng)絡安全列為優(yōu)先�����,網(wǎng)絡安全人員卻遲遲無法跨越障礙���。
值得慶幸的是��,隨著企業(yè)逐漸重視信息安全�,聘用信息安全長的企業(yè)比率達到史上最高水平����,這次的調(diào)查結(jié)果顯示,有此職務配置者比率為65%���,比2016年的50%大幅提升����。
然而��,資安主管也抱怨雇用適任的安全人員不容易����,48%透露團隊人員能力不足,只會解決一些簡單的問題�����。經(jīng)由訓練可解決專業(yè)技巧不足的缺陷�,但企業(yè)對此重視程度不高,有25%的組織提撥給每一位安全團隊成員的訓練經(jīng)費低于1,000美元��。
整體而言�,網(wǎng)絡安全預算仍維持高水平,不過有意在2017年提高相關(guān)支出的企業(yè)僅占約一半��,比2016年的61%減少�。
