北京，2019 年 3 月 7 日——《思科2019年首席信息安全官（CISO）基準(zhǔn)研究報(bào)告》顯示，網(wǎng)絡(luò)攻擊導(dǎo)致超過(guò) 500 萬(wàn)美元財(cái)務(wù)損失的亞太區(qū)公司比例高于全球平均水平。今年是這項(xiàng)調(diào)查開展的第五年，其結(jié)果顯示，在澳大利亞、中國(guó)、印度和日本等主要市場(chǎng)，有 17% 的公司在過(guò)去一年因?yàn)樽顕?yán)重的攻擊行為所導(dǎo)致的財(cái)務(wù)損失超過(guò)了 500 萬(wàn)美元。這一比例比 8% 的全球平均水平高兩倍還多。

　　在整個(gè)亞太區(qū)，這一數(shù)字占公司總數(shù)的 16%，仍明顯高于全球 8% 的水平。澳大利亞和日本的公司在此指標(biāo)中同比增幅最大，其中 47% 的澳大利亞受訪者和 12% 的日本受訪者表示成本超過(guò) 500 萬(wàn)美元，而 2018 年這一數(shù)字分別為 17% 和 3%。

　　不過(guò)報(bào)告的調(diào)查結(jié)果也并非都是壞消息。調(diào)查結(jié)果顯示，亞太區(qū) 39% 的公司能夠?qū)⒃馐芫W(wǎng)絡(luò)攻擊的損失控制在 500,000 美元以下。相比之下，2018 年該數(shù)字為 33%，因此有更多數(shù)量的公司可以將攻擊損失控制在較低水平。雖然調(diào)查沒有詢問(wèn)受訪者損失增加或減少的具體原因，但結(jié)果重點(diǎn)強(qiáng)調(diào)了可能發(fā)揮作用的關(guān)鍵趨勢(shì)。

　　雖然業(yè)務(wù)損失明顯是一個(gè)焦點(diǎn)，但安全專業(yè)人員正在改變他們根據(jù)安全結(jié)果衡量成功的方式，許多受訪者將修復(fù)能力作為安全有效性的一個(gè)關(guān)鍵指標(biāo)。現(xiàn)在，越來(lái)越多的安全領(lǐng)導(dǎo)者專注于修復(fù)時(shí)間而非檢測(cè)時(shí)間，并且該指標(biāo)作為全球成功指標(biāo)已經(jīng)越來(lái)越普及，亞太區(qū) 48% 的受訪者提到了這一點(diǎn)，而 2018 年該比例為 36%，與全球結(jié)果一致。

　　這一指標(biāo)反映了公司能夠多快從攻擊事件中恢復(fù)業(yè)務(wù)。該項(xiàng)調(diào)查顯示，僅有 4% 的公司遭遇了持續(xù) 24 小時(shí)以上的中斷情況。

　　調(diào)查顯示，公司修復(fù)網(wǎng)絡(luò)漏洞的速度越快，財(cái)務(wù)損失越小。管理咨詢公司科爾尼（A.T. Kearney）在 2018 年發(fā)布的一項(xiàng)調(diào)查預(yù)測(cè)，對(duì)于一家大型企業(yè)而言，如果可以近乎實(shí)時(shí)檢測(cè)到網(wǎng)絡(luò)安全漏洞，大約會(huì)遭受 433,000 美元的損失。如果檢測(cè)時(shí)間延遲超過(guò)一周，這一數(shù)字將會(huì)增加三倍，平均達(dá)到 1,204,000 美元。

　　思科全球安全銷售部門副總裁 John Maynard 表示：

　　網(wǎng)絡(luò)安全是一種數(shù)字游戲，一種傾向于支持惡意行為者的游戲。企業(yè)需要一直贏，而攻擊者只需要一次成功的攻擊即可產(chǎn)生嚴(yán)重影響。每次黑客取得成功，都會(huì)導(dǎo)致目標(biāo)公司遭受巨大的財(cái)務(wù)損失。這包括現(xiàn)金支出、法律費(fèi)用、聲譽(yù)損害和業(yè)務(wù)損失等。越來(lái)越多的公司能夠控制其損失的這一事實(shí)表明，企業(yè)在受到攻擊時(shí)，開始能夠獲得更多的控制權(quán)，并平衡其風(fēng)險(xiǎn)。雖然這一趨勢(shì)值得稱道，但是我們?nèi)杂写罅康墓ぷ饕�做�?/div>

• 通過(guò)將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合，基于測(cè)得的安全結(jié)果制定安全預(yù)算，以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。
• 企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練；采用嚴(yán)格的調(diào)查方法；并且了解最快的恢復(fù)方法。
• 了解業(yè)務(wù)案例的基本安全需求的唯一方法是在 IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)/合規(guī)部門之間，跨越孤島進(jìn)行協(xié)作。
• 協(xié)同各種工具對(duì)事件的響應(yīng)，以便加快從檢測(cè)到響應(yīng)的速度，并減少手動(dòng)操作。
• 將威脅檢測(cè)與訪問(wèn)保護(hù)相結(jié)合，以解決內(nèi)部威脅，并與 Zero Trust 等計(jì)劃保持一致。
• 通過(guò)網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過(guò)濾和 DMARC，解決頭號(hào)威脅向量，以防范商業(yè)電郵攻擊。