研究发现仅 15％ 企业针对网络攻击做好充分准备

安迅士网络通讯公司(Axis Communications)近期透过一项调查以深入了解客户对于网络威胁抱持的态度，网络安全如何影响其营运以及面对攻击时的应变能力。在接受访问的175名安全管理专业人员中，尽管大多数企业认为网络攻击是一个现实存在风险(87%优先将其列为风险)，只有少数企业(15%)认为他们具有足够的防御能力。相关调查报稿请参考网址。

虽然76%的受访者将资产与安全的保护视为主要任务，但无人提及将内部攻击因素视为威胁。而约有60%的受访者将责任归咎于旧系统，但实际上，新硬件与软件版本的网络威胁问题与旧系统一样，认为重视产品安全性是缓解遭受攻击与威胁的唯一方法被视为一种常见的误解。相反而言，一家企业在各面向皆需要管理网络风险。面对网络威胁需要采取实用与持续的方法，例如制定明确可行的政策及程序，以及每日执行的正确措施。落实此全面性的想法是管理所有各样网络安全威胁的唯一有效方式。

87%的受访者将网络安全列为优先考虑风险，只有15%的受访者表示他们已做好充分的准备。57%的受访认为缺乏内部优先考虑与能力是没有做好充分准备的原因。当发生攻击时，45%的受访者归咎于社交工程及网络钓鱼诱骗电子邮件，59%归咎于旧有系统。仅有35%的受访者表示其企业有聘请网络安全专家。26%的受访者表示在过去12个月内遭受过网络攻击，但有28%的受访者不确定是否发生过攻击。网络攻击的后果不仅会损害企业的财政资源，亦会损害其与客户之间的信任。