英國數(shù)字、文化、媒體和體育部（DCMS）本月初發(fā)布一份網(wǎng)絡(luò)安全漏洞調(diào)查報(bào)告顯示，企業(yè)只有在成為攻擊的受害者后才會認(rèn)真對待網(wǎng)絡(luò)安全。

　　這項(xiàng)研究針對本土企業(yè)、慈善機(jī)構(gòu)和教育機(jī)構(gòu)，他們通過Microsoft teams對十家過去三年中經(jīng)歷各種類型網(wǎng)絡(luò)安全漏洞的企業(yè)員工進(jìn)行了調(diào)查訪談，分析了他們在違規(guī)之前的現(xiàn)有安全級別、攻擊的業(yè)務(wù)影響以及安全事件發(fā)生后的變化情況。關(guān)于漏洞本身，受訪者表示組織能夠確定原因并修復(fù)漏洞，通常需要外部供應(yīng)商的支持，他們形容這是一個長期的壓力。

　　報(bào)告指出，參與這項(xiàng)研究的十家企業(yè)都在過去三年里遭受了嚴(yán)重的網(wǎng)絡(luò)安全攻擊，隨著網(wǎng)絡(luò)攻擊的數(shù)量和技術(shù)復(fù)雜度的增加，大家已經(jīng)達(dá)成了一個共識，那就是網(wǎng)絡(luò)犯罪是一個重大且日益增長的商業(yè)風(fēng)險(xiǎn)。為了應(yīng)對風(fēng)險(xiǎn)，幾乎所有受訪者都承認(rèn)，需要在網(wǎng)絡(luò)安全方面保持更高水平的警惕和投資，因?yàn)樗麄儼l(fā)現(xiàn)，幾年前適當(dāng)?shù)陌踩胧┰诋?dāng)下已經(jīng)不再有效。

　　幾乎所有受訪者都表示，他們的組織在經(jīng)歷了違規(guī)行為后更加重視網(wǎng)絡(luò)安全，包括審查現(xiàn)有做法并顯著增加對新技術(shù)解決方案的投資。在一個案例中，該組織在遭到攻擊后，用更加嚴(yán)格的標(biāo)準(zhǔn)更換了原來的認(rèn)為能夠?yàn)槠涮峁┏浞直Ｗo(hù)的 IT 供應(yīng)商。另一案例中，在造成重大收入損失的 DDoS 攻擊之后，該組織進(jìn)行了調(diào)整，為其所有第三方基礎(chǔ)設(shè)施施加了 DDoS 保護(hù)。此外，有企業(yè)在經(jīng)歷安全事件后，現(xiàn)在正進(jìn)行定期的安全測試，包括持續(xù)的應(yīng)急演練等。

　　報(bào)告指出，雖然受訪者一致認(rèn)為，在網(wǎng)絡(luò)安全方面更需要提高警惕和投資，但各組織在該領(lǐng)域的實(shí)踐存在顯著差異。中型和大型組織傾向于制定正式的計(jì)劃并為進(jìn)一步的網(wǎng)絡(luò)安全投資分配預(yù)算，但由于資源限制，小型企業(yè)大多沒有。

　　令人鼓舞的是，大多受訪者表示，他們的領(lǐng)導(dǎo)層已經(jīng)意識到網(wǎng)絡(luò)安全的重要性，并越來越支持在這方面的投資，有些公司已經(jīng)將其視為“董事會層面的業(yè)務(wù)問題”，且由于此前受到過網(wǎng)絡(luò)攻擊，他們的組織現(xiàn)在已經(jīng)得到了更好的保護(hù)。

　　受訪的某IT經(jīng)理認(rèn)為，來自法律法規(guī)方面的遵循為企業(yè)制定了相應(yīng)的標(biāo)準(zhǔn)，使得企業(yè)在數(shù)據(jù)安全方面投入了更多的資金，因?yàn)槠髽I(yè)已經(jīng)明白了他們有責(zé)任確保自己的數(shù)據(jù)安全。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<