一半的组织组织在去年是网络攻击的目标

更多“震惊”是10%的民意调查的组织不知道他们是否已被定位

互联网网络安全

一份关于一半的全球组织在去年遭遇了一个网络攻击,该报告于周二通过信息安全媒体组和Bit9发布。 

承认他们被攻击的几个组织(65%)表示,事件导致业务中断 - 员工或系统停机。和19%的数据丢失到网络攻击, 报告说.

然而,大多数令人担忧的是,大约250个IT安全决策者的47%,参加了投票员,谁注意到他们的组织受到攻击,13%承认他们甚至没有知道他们是否被定位。

“这是令人震惊的,”网络安全软件制造商Bit9的CSO,Nick Levay告诉 CSOONLINE.。 “我期待这是一个单位数字和低单位数字。”

“在我的经历中,每个人都经历过稳定的袭击流,”他说。 “即使您没有遇到有针对性的攻击,如果您有浏览网络的人,您正在浏览您被Java漏洞,黑洞漏洞利用以及未通过广告的内容击中。”

“它让我认为许多组织没有做足够的作业跟踪度量与安全性有关,”levay添加。

弗雷德·克洛斯特(Red Kost)的营销部门在检查点,表示,虽然没有关于他们的系统上的网络攻击的组织数量可能是令人震惊的,但它并不令人惊讶。

“今天的攻击者非常聪明,”Kost在接受采访时说。 “他们试图混淆他们的攻击。组织更难了解发生了什么。”

研究人员还发现70%的受访者 - 来自美国的组织的62% - 相信它们最容易受到用户端点的网络攻击 - PC,笔记本电脑和台式机。

“涉及到服务器和终点可视性时,存在巨大的盲点,”Bit9的levay说。

然而,这是一个盲点,这是从系统防御者引起关注。 “现在,大多数公司将作为优先考虑并确保他们的终点,”ProMisec工程总监Paul Wahlen在接受采访时表示。

“在过去,企业集中在防火墙上,门户保护 - 糖果吧防守:外面脆脆,内部柔软,”Wahlen说。 “现在的企业专注于看终点。”

[还请参阅: 菲尔斯表示,最大银行在恒定的网络内]

虽然大多数受访者对保护他们的服务器和基于签名的攻击的终点有信心,但其中三分之二(66%)评定了他们对非签名基于非签名的攻击的抗辩,例如平均或不存在。

“依靠基于签名的解决方案,在RSA的高级产品营销经理Meghan Risica表示,梅吉·丽思人表示。

“他们只能检测到所知道的东西,”她继续。 “对于未知,从未见过的恶意软件,组织需要 采取新方法,利用实时内存分析和主机行为检查,以更快地检测威胁。“

这项研究在他们的安全管理员的调查结果中出土了一些好消息。几乎所有受访者(98%)表示,他们的预算在2014年在当前层面或更多资金提供资金。

通过对保护商业信息资源的价值提高认识,安全预算得到了帮助。

“安全正在组织中升起,”检查点的凯斯特说。 “它不再是防火墙和网络管理员担心安全。组织中的级别更高,开始思考这一点。这已经开始发生在很多企业,而不仅仅是财富100。”

安全专业人士引用的最高资金优先事项增强了检测(45%), 意识 和培训(44%)和实时端点或服务器监控(39%)。

“不再是”我们被攻击的问题?“但是,如果我被攻击了,我可以攻击多快?“”RSA的RISICA OSAID。 “检测时间至关重要。你不想像你的皇冠珠宝走出门一样搞清楚。”

版权© 2013 IDG通讯,Inc。