论文部分内容阅读
来自近日发布的由Ponemon Institute进行的一项全球调查结果显示,网络攻击产生的成本、频率和抵御时间已经连续四年呈上升趋势。
根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现,美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元,这一数字比四年前第一次调查时增长了78%。调查结果还发现,抵御一次网络攻击所花费的时间在此期间增加了近130%,而抵御一次攻击所产生的平均成本则超过了100万美元。
网络攻击的复杂性近几年正呈指数级增长,黑客激进分子不仅非常专业,并且互相分享情报,以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》,安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁,并降低网络犯罪产生的成本。
2013年调查的主要发现包括:
·每家企业因为网络犯罪产生的年平均成本为1156万美元,范围在130万美元到5800万美元之间。与2012年相比,平均成本增长了26%,即260万美元。
·企业平均每周受到122次成功的攻击,而2012年为每周102次。
·抵御一次网络攻击的平均时间为32天,在此期间产生的平均成本是1,035,769美元,或每天32,469美元,比去年平均时间24天,在此期间约591,780美元的平均成本上升了55%。
网络攻击产生的实际成本
·产生成本最高的网络犯罪包括拒绝服务、内部恶意人士及网络攻击,总计占平均每家企业年度网络犯罪产生的总成本的55%以上。
·信息盗取仍然是最高的外部成本,紧随其后的是业务中断。2013年,信息丢失占总外部成本的43%,比2012年下降了2%。业务中断或产能损失占外部成本的36%,比2012年提高了18%。
·故障恢复和检测是企业内部产生成本最高的活动。去年,故障恢复和检测占内部活动产生总成本的49%,其中绝大部分是现金和劳动力支出。
·网络犯罪产生的成本因公司规模而异,但小公司的人均成本远远高于大型公司。
·金融服务、国防、能源和公用事业领域的企业遭遇网络犯罪产生的成本远远高于处于零售、酒店和消费类产品行业的企业。
安全智能解决方案和治理实践至关重要
·采用安全智能技术的企业在检测和遏制网络攻击方面更加有效,平均每年节约成本近400万美元,投资回报率比其它类型的技术高21%。
·采用企业安全治理实践可以降低网络犯罪产生的成本,包括投入适当的资源、任命安全高管以及聘用通过认证的员工和专家,能帮助企业平均每年节约近150万美元。
“信息是企业确保网络安全的强力武器。”Ponemon Institute 董事长兼创始人Larry Ponemon博士表示:“通过实际经验以及深度访问全球各地超过1,000名的安全专业人士,网络犯罪产生的成本调查提供了关于网络攻击产生的原因和成本的宝贵信息。这项调查旨在帮助企业做出低成本、高收益的决策,尽可能降低公司的风险。”
除了对美国公司进行的第四次年度调查,Ponemon还连续两年对澳大利亚、德国、日本和英国的公司进行了网络犯罪成本调查。并于今年第一次对法国公司进行了调查。在这些国家,美国样本报告的网络犯罪产生的平均总成本最高,达到1,160万美元,而澳大利亚样本最低,为370万美元。全球的调查结果收录在一份单独的报告——《2013年全球网络犯罪产生的成本报告 》中。
迈克菲高级恶意软件威胁解决方案
10 月 11 日,迈克菲宣布推出一款端到端解决方案,帮助企业应对日益增长的高级恶意软件挑战。迈克菲的全面威胁防护方法能够让企业对攻击做出更加快速的响应,从分析和确认无缝地过渡到防护和解决。迈克菲的解决方案超越了功能单一的静态分析沙盒产品,具有能够应对当今隐匿威胁的三大要素:利用新的 McAfee Advanced Threat Defense 设备发现高级恶意软件的能力,借助迈克菲网络解决方案控制威胁的能力,以及通过 McAfee Real Time Advanced for ePO 启动修复措施的能力。
企业正在疲于应对当今各种威胁防御挑战,而恶意软件则比以往更复杂、更隐匿。很多企业依赖旧有安全产品并将更多高级恶意软件防护功能纳入自己的防御体系,最终使其难以逃脱遭受恶意软件威胁的厄运。或者他们使用孤立的恶意软件防护产品并整合一些与其环境缺乏集成的第三方产品。这可能是权宜之计,但它绝不是最佳策略,长远来看会导致成本激增。此外,这种方式还会使企业面临诸多问题:众多合同、多种部署、支持难度大、开发任务艰巨或需要支付额外费用来实现集成。
迈克菲率先提供端到端解决方案来帮助企业发现、控制和修复高级威胁:
发现:多项创新分析技术相结合,跨多种协议快速、准确地检测当今的高级威胁。
控制:与迈克菲网络解决方案相集成,以控制威胁,防止感染其它设备。
修复:McAfee Real Time Advanced for ePO 可识别需要补救的设备并简化响应,支持跨所有终端进行自动调查,从而实现经济高效的修复。
根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现,美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元,这一数字比四年前第一次调查时增长了78%。调查结果还发现,抵御一次网络攻击所花费的时间在此期间增加了近130%,而抵御一次攻击所产生的平均成本则超过了100万美元。
网络攻击的复杂性近几年正呈指数级增长,黑客激进分子不仅非常专业,并且互相分享情报,以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》,安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁,并降低网络犯罪产生的成本。
2013年调查的主要发现包括:
·每家企业因为网络犯罪产生的年平均成本为1156万美元,范围在130万美元到5800万美元之间。与2012年相比,平均成本增长了26%,即260万美元。
·企业平均每周受到122次成功的攻击,而2012年为每周102次。
·抵御一次网络攻击的平均时间为32天,在此期间产生的平均成本是1,035,769美元,或每天32,469美元,比去年平均时间24天,在此期间约591,780美元的平均成本上升了55%。
网络攻击产生的实际成本
·产生成本最高的网络犯罪包括拒绝服务、内部恶意人士及网络攻击,总计占平均每家企业年度网络犯罪产生的总成本的55%以上。
·信息盗取仍然是最高的外部成本,紧随其后的是业务中断。2013年,信息丢失占总外部成本的43%,比2012年下降了2%。业务中断或产能损失占外部成本的36%,比2012年提高了18%。
·故障恢复和检测是企业内部产生成本最高的活动。去年,故障恢复和检测占内部活动产生总成本的49%,其中绝大部分是现金和劳动力支出。
·网络犯罪产生的成本因公司规模而异,但小公司的人均成本远远高于大型公司。
·金融服务、国防、能源和公用事业领域的企业遭遇网络犯罪产生的成本远远高于处于零售、酒店和消费类产品行业的企业。
安全智能解决方案和治理实践至关重要
·采用安全智能技术的企业在检测和遏制网络攻击方面更加有效,平均每年节约成本近400万美元,投资回报率比其它类型的技术高21%。
·采用企业安全治理实践可以降低网络犯罪产生的成本,包括投入适当的资源、任命安全高管以及聘用通过认证的员工和专家,能帮助企业平均每年节约近150万美元。
“信息是企业确保网络安全的强力武器。”Ponemon Institute 董事长兼创始人Larry Ponemon博士表示:“通过实际经验以及深度访问全球各地超过1,000名的安全专业人士,网络犯罪产生的成本调查提供了关于网络攻击产生的原因和成本的宝贵信息。这项调查旨在帮助企业做出低成本、高收益的决策,尽可能降低公司的风险。”
除了对美国公司进行的第四次年度调查,Ponemon还连续两年对澳大利亚、德国、日本和英国的公司进行了网络犯罪成本调查。并于今年第一次对法国公司进行了调查。在这些国家,美国样本报告的网络犯罪产生的平均总成本最高,达到1,160万美元,而澳大利亚样本最低,为370万美元。全球的调查结果收录在一份单独的报告——《2013年全球网络犯罪产生的成本报告 》中。
迈克菲高级恶意软件威胁解决方案
10 月 11 日,迈克菲宣布推出一款端到端解决方案,帮助企业应对日益增长的高级恶意软件挑战。迈克菲的全面威胁防护方法能够让企业对攻击做出更加快速的响应,从分析和确认无缝地过渡到防护和解决。迈克菲的解决方案超越了功能单一的静态分析沙盒产品,具有能够应对当今隐匿威胁的三大要素:利用新的 McAfee Advanced Threat Defense 设备发现高级恶意软件的能力,借助迈克菲网络解决方案控制威胁的能力,以及通过 McAfee Real Time Advanced for ePO 启动修复措施的能力。
企业正在疲于应对当今各种威胁防御挑战,而恶意软件则比以往更复杂、更隐匿。很多企业依赖旧有安全产品并将更多高级恶意软件防护功能纳入自己的防御体系,最终使其难以逃脱遭受恶意软件威胁的厄运。或者他们使用孤立的恶意软件防护产品并整合一些与其环境缺乏集成的第三方产品。这可能是权宜之计,但它绝不是最佳策略,长远来看会导致成本激增。此外,这种方式还会使企业面临诸多问题:众多合同、多种部署、支持难度大、开发任务艰巨或需要支付额外费用来实现集成。
迈克菲率先提供端到端解决方案来帮助企业发现、控制和修复高级威胁:
发现:多项创新分析技术相结合,跨多种协议快速、准确地检测当今的高级威胁。
控制:与迈克菲网络解决方案相集成,以控制威胁,防止感染其它设备。
修复:McAfee Real Time Advanced for ePO 可识别需要补救的设备并简化响应,支持跨所有终端进行自动调查,从而实现经济高效的修复。