Cisco：全球仅45%企业对安全防御能力有信心

　　思科(Cisco)发布《思科2016年度安全报告》，针对网路威胁情资和安全趋势进行调查，指出随着网路攻击行动日益复杂、大胆，且破坏力也更强大，全球仅有45%的企业对自己的安全防御能力有信心。

　　尽管高阶主管们对公司的安全防护能力无十足把握，但其中有92%的企业认为，主管机关和投资者都期望企业能够提出有效管理网路安全风险的方式，促使企业领导者开始着手强化安全措施，以保障企业的未来，特别是在进行数位化业务转型的时候。

　　报告中强调，企业所面对的险峻挑战来自于快速进化的网路攻击手法。越来越多的骇客利用合法资源进行有效攻击并从中获利。此外，直接的网路攻击日益增加，单就勒索软体来看，每年便可赚取3,400万美元的不法利益，这些不法之徒更持续利用网路监控的限制为所欲为。

　　如今企业正面临许多安全挑战，局限企业在侦测、转移和从常见与专业的网路攻击中恢复的能力。老旧过时的基础设施、组织架构与防御手法，将会让企业置身于高风险环境中。

　　思科年度安全报告呼吁，全球企业在流程、技术与人员方面应有更强的合作和投资，以提升对企业化攻击的防御能力。 该报告的主要研究结果包括：

　　· 信心下降，透明度上升--受调查的企业中，只有不到一半的企业对自家网路攻击范围和损失恢复的能力有信心，但绝大多数财务和业务部门的高阶主管仍一致认为，面对未来的网路安全风险，主管机关和投资者希望公司能拥有更高的透明度，显示网路安全已成为董事会日益关注的重点。

　　· 基础架构老旧化--从2014年至2015年，拥有最新安全基础架构的企业比例，下降10%。调查发现，92%的网路设备存在已知的漏洞，其中更有三分之一的设备不再享有厂商支援或维护服务。

　　· 中小企业成为潜在的薄弱环节--越来越多大型企业密切关心与供应链和中小企业合作夥伴的关系，他们发现这些企业采用较少的威胁防御工具和相对简单的防御流程。以2014年至2015年为例，使用网路安全防护的中小企业比例，下降10%以上，而这些结构性的漏洞将成为大型企业的潜在风险。

　　· 外包服务持续增加--如今资安人才短缺成为一种趋势，而各种规模的企业皆逐渐意识到外包服务对资安人才短缺所能带来的价值，可平衡企业的安全组合方案。外包服务包含谘询、安全审核和安全事故回应等。中小企业通常缺乏保持有效安全状态的资源，而外包服务可在一定程度上改善他们的安全防御手法，其中中小企业使用外包服务的比例在2015年高达23%，与2014年相比，成长14%。

　　· 伺服器的行为转变--网路犯罪分子已将攻击目标转移到不安全的伺服器，例如利用WordPress的伺服器来支持其攻击活动，并利用社交媒体平台达到不法目的。从2015年2月到10月，犯罪分子使用WordPress网域的数量成长了221%。

　　· 以浏览器为基础的资料外泄--恶意浏览器的外挂程式常是泄漏潜在资料的主要来源，会对超过85%的企业造成影响，但却时常被安全团队认为是低级别的威胁。不常更新软体的用户会因广告软体、恶意广告，甚至是一般的网站或网路布告栏而遭受损失。

　　· DNS盲点--将近92%“已知”恶意软体使用DNS作为主要攻击手段。由于安全团队和DNS专家在公司内通常隶属于不同的IT团队，在缺乏密切互动下，常会被视为安全考量上的一个“盲点”。

　　· 更迅速的侦测时间--产业内估计，侦测网路犯罪的时间约需100至200天，这令人无法接受。自《思科2015年中安全报告》发布起，思科进一步将侦测时间从46小时缩短至17.5小时。减少侦测时间已被证明能大幅减少网路攻击造成的损失，为全球的客户与基础设施降低风险和影响。

　　· 信任至关重要--随着企业逐渐采用数位化的营运策略，把资料、装置、感测器和服务整合，顾客将产生对企业透明度、信任和责任的新需求。