85%的企業認為自己有能力抵御網絡攻擊，可實際情況是…

這兩年我們看到企業安全問題已經迫在眉睫，很多安全公司對企業安全是持悲觀態度的。但從最近 BAE Systems 的一個調查來看，似乎絕大部分企業對自家的安全問題都非常樂觀。這項調查顯示：

85% 的企業認為他們為可能面臨的網絡攻擊做好了防御準備。但實際情況是，在過去半年內，這些企業中有 40% 都遭到了攻擊。

BAE Systems 的這份調查報告中還提到近期發生的入侵事件，對企業而言造成的平均損失超過 50 萬美元。

BAE Systems 網絡安全戰略部門的副總裁 Colin McKinty 說：“數據證實，網絡安全不僅僅是一個技術問題，它已經上升成為對企業董事會和管理層的業務挑戰。”

理想很美好現實很骨感…

這次調查涉及了 5 個國家共 600 個企業負責人，他們分別來自美國、英國、澳大利亞、馬來西亞和新加坡，企業規模均超過 1000 人以上。

調查的確顯示這些企業中，85% 認為他們為可能面臨的網絡攻擊做好了防御準備。如果按照國家來看的話，澳大利亞是最自信的，有 95% 的企業認為他們準備好了。緊接著就是美國的 86%，英國的 79% 和馬來西亞的 75%。可以看出絕大部分企業還是認為：已經準備好迎戰網絡攻擊。

但實際情況又是如何呢？只有 29% 的企業最近一個月內評估了公司遭到攻擊之后的響應情況。所有被調查企業評估攻擊響應的平均周期差不多為 5 個月一次。

此外，僅有 25% 被調查的企業有信心在遭遇網絡攻擊的 48 小時內，恢復正常業務運營；這個數字在英國公司只有 10%。

“有將近五分之一的被調查者認為，他們沒有信心在公司遭到猛烈的網絡攻擊后可以在 48 小時內恢復公司運營，這一點是十分令人擔憂的。要知道，只有企業有合適的員工、完善的流程和工具相互配合，才能夠在這種關鍵時刻及時發現企業正在面臨的問題，并且立即采取有效手段來止損。如果這種響應不夠迅速，很有可能給企業帶來不可估量的嚴重損失。”——Colin McKinty

下圖顯示了各企業針對網絡攻擊的防御準備和遭到入侵之后會造成的公司財產損失情況。

36% 的企業承認網絡攻擊對他們能夠造成多達 131 萬美元的損失，圖中顯示損失金額較多的企業主要分布在美國、英國和澳大利亞。其中美國的企業損失最為慘重，調查企業中有四分之一的損失金額達 65.5 萬到 131 萬美元；澳大利亞和英國損失超過 131 萬美元的公司分別占調查的1/10 和1/20。

至于新加坡，網絡攻擊造成的平均損失為 506,500 美元。馬來西亞跟其他國家比起來算是最少的了，平均損失為 42 萬美元。

所以這些公司負責人的信心究竟是從什么地方來的？

來自: www.freebuf.com