85%的企业认为自己有能力抵御网络攻击，可实际情况是…

   <p>这两年我们看到企业安全问题已经迫在眉睫，很多安全公司对企业安全是持悲观态度的。但从最近 BAE Systems 的一个调查来看，似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示：</p>    <p>85% 的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是，在过去半年内，这些企业中有 40% 都遭到了攻击。</p>    <p style="text-align:center"><img alt="85%的企业认为自己有能力抵御网络攻击，可实际情况是…" src="https://simg.open-open.com/show/bab0f61109744d11058595f4c020f58c.jpg" /></p>    <p>BAE Systems 的这份<a href="/misc/goto?guid=4958996623112426211">调查报告</a>中还提到近期发生的入侵事件，对企业而言造成的平均损失超过 50 万美元。</p>    <blockquote>     <p>BAE Systems 网络安全战略部门的副总裁 Colin McKinty 说：“数据证实，网络安全不仅仅是一个技术问题，它已经上升成为对企业董事会和管理层的业务挑战。”</p>    </blockquote>    <p><strong>理想很美好现实很骨感…</strong></p>    <p>这次调查涉及了 5 个国家共 600 个企业负责人，他们分别来自美国、英国、澳大利亚、马来西亚和新加坡，企业规模均超过 1000 人以上。</p>    <p>调查的确显示这些企业中，85% 认为他们为可能面临的网络攻击做好了防御准备。如果按照国家来看的话，澳大利亚是最自信的，有 95% 的企业认为他们准备好了。紧接着就是美国的 86%，英国的 79% 和马来西亚的 75%。可以看出绝大部分企业还是认为：已经准备好迎战网络攻击。</p>    <p>但实际情况又是如何呢？只有 29% 的企业最近一个月内评估了公司遭到攻击之后的响应情况。所有被调查企业评估攻击响应的平均周期差不多为 5 个月一次。</p>    <p>此外，仅有 25% 被调查的企业有信心在遭遇网络攻击的 48 小时内，恢复正常业务运营；这个数字在英国公司只有 10%。</p>    <blockquote>     <p>“有将近五分之一的被调查者认为，他们没有信心在公司遭到猛烈的网络攻击后可以在 48 小时内恢复公司运营，这一点是十分令人担忧的。要知道，只有企业有合适的员工、完善的流程和工具相互配合，才能够在这种关键时刻及时发现企业正在面临的问题，并且立即采取有效手段来止损。如果这种响应不够迅速，很有可能给企业带来不可估量的严重损失。”——Colin McKinty</p>    </blockquote>    <p>下图显示了各企业针对网络攻击的防御准备和遭到入侵之后会造成的公司财产损失情况。</p>    <p style="text-align:center"><img alt="85%的企业认为自己有能力抵御网络攻击，可实际情况是…" src="https://simg.open-open.com/show/83945c9364bc13080ba2958c21835032.jpg" /></p>    <p style="text-align:left">36% 的企业承认网络攻击对他们能够造成多达 131 万美元的损失，图中显示损失金额较多的企业主要分布在美国、英国和澳大利亚。其中美国的企业损失最为惨重，调查企业中有四分之一的损失金额达 65.5 万到 131 万美元；澳大利亚和英国损失超过 131 万美元的公司分别占调查的1/10 和1/20。</p>    <p>至于新加坡，网络攻击造成的平均损失为 506,500 美元。马来西亚跟其他国家比起来算是最少的了，平均损失为 42 万美元。</p>    <p>所以这些公司负责人的信心究竟是从什么地方来的？</p>    <p>来自: <a href="/misc/goto?guid=4958996623200091891" id="link_source2">www.freebuf.com</a></p>