日前,全球領先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應用交付和應用安全解決方案提供商Radware? (NASDAQ: RDWR)公司公布了一項最新調(diào)查報告。報告中指出,87%的金融服務業(yè)受訪者認為盡管當前的監(jiān)管變化對保護企業(yè)和行業(yè)安全至關重要,但這些新的聯(lián)邦指導法規(guī)仍然對企業(yè)業(yè)務產(chǎn)生了不利影響��。
報告顯示���,認為新的金融服務聯(lián)邦指導法規(guī)會導致收入損失、業(yè)務中斷以及生產(chǎn)力損失的受訪者分別占58%�����、57%和54%����。40%的受訪者表示,聯(lián)邦法規(guī)對企業(yè)效益產(chǎn)生了不利影響���,也對企業(yè)的IT CAPEX和OPEX產(chǎn)生了顯著影響�。盡管幾乎所有受訪者都聲明或多或少對新法規(guī)有所了解,但在金融和其它行業(yè)中仍有許多人沒有意識到一些特定法規(guī)將會影響到他們的業(yè)務�����,如聯(lián)邦金融機構檢查委員會(FFIEC)針對DDoS網(wǎng)絡攻擊和風險緩解的聯(lián)合聲明���。
Radware委托技術和媒體研究領導者IDG Research Services進行了一項深入調(diào)查���,以便確定針對應用及網(wǎng)絡安全的聯(lián)邦法規(guī)的變動是如何影響美國大中型企業(yè)的。多數(shù)受訪者是金融服務業(yè)全球年銷售額逾50億美元的企業(yè)CIO或CTO�����。
Radware安全解決方案副總裁Carl Herberger表示:“從本質(zhì)上來說�,監(jiān)管變化是為了幫助企業(yè)更好地保護企業(yè)網(wǎng)絡免遭未來攻擊的侵擾,Radware進行這項調(diào)查的目的就是研究企業(yè)如何針對當前的監(jiān)管變化作出回應��。雖然企業(yè)采取了正確的措施來適應不斷變化的監(jiān)管環(huán)境����,但他們?nèi)孕枰玫亓私庑路ㄒ?guī),以便采取最具成本效益以及節(jié)約資源的措施�����。”
受訪者表示���,為了適應新法規(guī)����,當前最常用的方法是投資新技術或專業(yè)化技術 (53%受訪者)���,其次則是改變安全流程��、協(xié)議及授權(49%受訪者)以及創(chuàng)建新的安全模型(47%受訪者)��。43%的受訪者表示�,為了應對新聯(lián)邦法規(guī)��,他們平均額外增加了14%的企業(yè)預算�����。
IDG Research Services高級副總裁Janet King表示:“企業(yè)正在采取措施以便保持新法規(guī)和指導方針的合規(guī)性�。盡管這會顯著增加企業(yè)成本��,但多數(shù)受訪者都一致認為,監(jiān)管變化對保護數(shù)據(jù)及個人信息安全至關重要�����?����!?/p>
調(diào)查結果還指出��,升級費用和加大資源投入并不是唯一的關注���。與非金融機構相比����,金融服務業(yè)中86%的受訪者對其企業(yè)受到可能網(wǎng)絡攻擊的關注遠大于非金融企業(yè)受訪者���,三分之一的人認為其企業(yè)對網(wǎng)絡攻擊的防護措施準備不足����。
少數(shù)受訪者則表示�����,企業(yè)沒有制定防御分布式拒絕服務(DDoS)攻擊的策略(8%),而這正是黑客所使用的常見攻擊方式��。
Herberger補充道:“對所有企業(yè)����,而不僅僅是金融服務行業(yè),當務之急就是采取一切辦法在緩解網(wǎng)絡威脅的同時符合新的產(chǎn)業(yè)法規(guī)的要求���,以便為網(wǎng)絡���、應用和數(shù)據(jù)以及客戶(這是最重要的部分)提供最佳保護。雖然調(diào)查結果將網(wǎng)絡安全日益增長的重要性進行了量化����,明確表示了企業(yè)對新法規(guī)的期望,但也同時指出所有行業(yè)在進行網(wǎng)絡安全教育和執(zhí)行方面還有很大的提升空間�。通過從其它行業(yè)中汲取成功經(jīng)驗并與同行進行密切合作,企業(yè)可以實施能夠降低網(wǎng)絡攻擊風險的技術和協(xié)議��,同時減少對企業(yè)效益的影響���。”
Radware及IDG的最新調(diào)查結果的重要發(fā)現(xiàn)還包括:
- 未授權訪問(48%受訪者)����、知識產(chǎn)權竊取(47%受訪者)���、破壞行為(47%受訪者)以及蠕蟲和病毒損害(46%受訪者)是針對企業(yè)危害最為嚴重的攻擊。
- 在網(wǎng)絡攻擊產(chǎn)生的負面影響排名中�����,收入損失位列榜首(39%受訪者)���;其次則是客戶損失(38%受訪者)����。
- 63%的受訪者表示愿意采用另一行業(yè)的應用及網(wǎng)絡安全最佳范例�。
- 80%的受訪者都認為聯(lián)邦政府針對應用及網(wǎng)絡安全執(zhí)行的這一更為嚴格的法規(guī)尤為重要。
- 84%的受訪者認為���,在未來的12個月中�����,政府應當更嚴格地監(jiān)管網(wǎng)絡及應用安全����。
- 35%的受訪者認為在未來一年中網(wǎng)絡攻擊的頻率會有所增加,44%的受訪者則預測攻擊數(shù)量將保持不變����。
- 在過去的12個月中,58%的受訪者填寫了美國證監(jiān)會關于合規(guī)性的調(diào)查問卷����。
