瑞典的网络安全公司Axis Communications进行了一项调查以深入了解客户对于网络威胁持有的态度,网络安全如何影响其运营以及面对攻击时的应变能力。在接受访问的175名安全管理专业人员中,尽管大多数企业认为网络攻击是一个现实存在的风险 (87%优先将其列为风险),只有少数企业(15%) 认为他们具有足够的防御能力。
虽然76%的受访者将保护资产与安全视为主要任务,但无人提及将内部攻击因素视为威胁。而约有60%的受访者将责任归咎于旧系统,但实际上,新固件与软件版本的网络威胁问题与旧系统一样,只侧重产品的安全性作为缓解遭受攻击与威胁的唯一方法被视为一种常见的误解。相反而言,企业应在不同层面管理网络风险。
面对网络威胁需要采取实用与持续的方法,例如制定明确可行的政策及程序,以及每日执行的正确措施。落实此全面性的想法是管理所有各样网络安全威胁的唯一有效方式。
调查结果摘要: