我們都知道網絡安全是業務風險的關鍵,但有多關鍵?五分之一的公司企業在遭受網絡攻擊後瀕臨破產威脅。很明顯,知道如何投資網絡安全從未像現在那麼重要。根據採訪美國、英國、比利時、法國、德國、西班牙、荷蘭和愛爾蘭的 5,000 家企業編制而成的一份網絡安全報告,我們發現了一些有趣的數據:
- 八個國家之中,七個將網絡攻擊列為對其業務的第一大威脅
- 一半 (48%) 的受訪者在過去 12 個月遭受網絡攻擊,比去年高出 43%
- 五分之一 (19%) 的受訪者遭勒索軟件攻擊,三分之二曾向黑客付錢
我們發現「曾經遭受」和「沒有遭受過」網絡攻擊的人,兩者之間存在著巨大的認知鴻溝。超過一半(55%)的受害者,認為網絡安全是一個高風險領域,反之,這一數字下降到只有 36%;同樣地,41% 的受害者表示他們的網絡風險正在增加,但對於另一組而言,這一數字不到四分之一(23%)。至於攻擊的主要載體分別是:
- 雲遇伺服器(41%)
- 商務電子郵件(40%)
- 企業伺服器(37%)
- 遙距存取伺服器(31%)
- 員工擁有的流動裝置(29%)
- DDoS(26%)
ESET 網絡安全專家為大家重點介紹了幾個建議
- 由公司董事或高級管理層正式定義並執行網絡安全政策
- 確保高層管理人員對網絡安全有清晰的了解和參與
- 遵循最佳國際標準,例如美國國家標準與技術研究院(NIST)框架
- 將投資分散在 NIST 的五個關鍵功能上 - 識別、保護、檢測、響應和恢復
- 鑑於當前的地緣政治不確定性,專注於事件響應計劃和攻擊模擬
- 定期評估企業數據和技術基礎設施
- 提供有效的網絡安全意識培訓
- 確保業務供應商和合作夥伴遵守安全要求
- 專注於基礎流程,例如修補、滲透測試和定期備份
我們都知道網絡安全是業務風險的關鍵,但有多關鍵?五分之一的公司企業在遭受網絡攻擊後瀕臨破產威脅。很明顯,知道如何投資網絡安全從未像現在那麼重要。根據採訪美國、英國、比利時、法國、德國、西班牙、荷蘭和愛爾蘭的 5,000 家企業編制而成的一份網絡安全報告,我們發現了一些有趣的數據:
- 八個國家之中,七個將網絡攻擊列為對其業務的第一大威脅
- 一半 (48%) 的受訪者在過去 12 個月遭受網絡攻擊,比去年高出 43%
- 五分之一 (19%) 的受訪者遭勒索軟件攻擊,三分之二曾向黑客付錢
我們發現「曾經遭受」和「沒有遭受過」網絡攻擊的人,兩者之間存在著巨大的認知鴻溝。超過一半(55%)的受害者,認為網絡安全是一個高風險領域,反之,這一數字下降到只有 36%;同樣地,41% 的受害者表示他們的網絡風險正在增加,但對於另一組而言,這一數字不到四分之一(23%)。至於攻擊的主要載體分別是:
- 雲遇伺服器(41%)
- 商務電子郵件(40%)
- 企業伺服器(37%)
- 遙距存取伺服器(31%)
- 員工擁有的流動裝置(29%)
- DDoS(26%)
ESET 網絡安全專家為大家重點介紹了幾個建議
- 由公司董事或高級管理層正式定義並執行網絡安全政策
- 確保高層管理人員對網絡安全有清晰的了解和參與
- 遵循最佳國際標準,例如美國國家標準與技術研究院(NIST)框架
- 將投資分散在 NIST 的五個關鍵功能上 - 識別、保護、檢測、響應和恢復
- 鑑於當前的地緣政治不確定性,專注於事件響應計劃和攻擊模擬
- 定期評估企業數據和技術基礎設施
- 提供有效的網絡安全意識培訓
- 確保業務供應商和合作夥伴遵守安全要求
- 專注於基礎流程,例如修補、滲透測試和定期備份