IBM和Ponemon Institute：不，企业仍未准备好进行网络攻击

IBM及其合作伙伴Ponemon Institute一直在调查各种公司和组织的基础架构对网络攻击的弹性。这项研究本身被称为网络弹性组织。结果非常有趣。此外，关于公司准备应对网络攻击的意见不是由外部专家表达的，而是由这些公司本身的IT专家表达的。

因此，调查结果是明确的。 2016年参与该研究的受访者中有66％的人认为他们的组织还没有做好应对网络攻击和之后的恢复过程的准备。只有32％的被调查专家表示他们的公司具有很高的网络防御水平。 2015年，相同指标为35％。

主要问题是公司还没有准备好快速有效地应对网络攻击。在75％的组织中，根本没有针对网络罪犯攻击的计划。该计划通常称为“网络安全事件响应计划”。在创建了此类计划的组织中，超过一半的组织在基础架构发生更改后未审查或更新该计划。大约41％的受访者注意到，现在解决与进行网络攻击相关的问题所需的时间已大大增加。同时，有31％的受访者认为该指标在其组织中有所下降。

IBM Resilient的负责人兼联合创始人约翰·布鲁斯说：“一项针对企业对网络安全威胁的抵御能力的研究表明，到2016年，世界各地的组织仍未准备好应对和缓解事件。” “安全领导者可以通过将事件响应放在首位，并专注于计划，准备和收集信息来进行重大改进。”

受访专家认为，所谓事件响应平台是最有效的安全技术之一，可以帮助任何类型的组织更好地抵抗网络犯罪攻击。其他工具，包括身份验证，身份验证以及用于检测和防止黑客入侵的系统，也可以帮助实现这一目标。

在阻止公司应对网络攻击后果的原因中，专家指出，规划不足和对此类攻击的准备不足。IT和业务流程的复杂性正在迅速增长，这一事实起到了另一个重要作用。信息安全专家根本无法应对这种积极的增长，从而降低了公司预防，检测和响应网络攻击的能力。今年，约46％的受访者认为此类流程的复杂性是缺乏有效的企业信息保护的主要原因。这个数字从去年的36％上升到目前的水平。

研究的主要发现

公司遭受频繁且成功的网络攻击

•在过去两年中，超过一半的受访者（53％）遭受了至少一次数据泄漏；
•74％的受访者表示，在过去的一年中，他们面临着人为因素造成的网络威胁；
•在过去两年的评估中，有74％的受访者表示他们遭受了许多黑客攻击，而64％的受访者一再受到网络钓鱼的危害。

组织无法提供连续的操作并无法从攻击中快速恢复

•68％的组织认为其组织无法抵御网络攻击；
•66％的人不确定他们的公司能否从攻击中有效恢复。

最大的障碍是缺乏计划和准备

•只有25％的人使用事件响应计划。 23％的人根本不接受这样的计划；
•只有14％的受访者每年对事件响应计划进行一次以上的审核；
•66％的人说缺乏计划是其组织抵御网络攻击的最大障碍。

应对网络攻击的能力并未显着提高

•48％的人认为，其组织对网络攻击的抵抗力在过去12个月中下降了（4％）或没有提高（44％）；
•41％的受访者认为解决网络安全事件所需的时间已经增加或显着增加，而31％的受访者则认为该时间已大大减少或减少。IBM商业价值研究院最近进行的另一项研究

与当前研究有关。这项研究的结果表明，减少对网络安全事件的响应时间是IT专家面临的主要挑战。尽管许多人都理解这一点，但结果仍然是一样的-公司实际上还没有准备好消除网络攻击并消除其后果。问题是缺乏合格的专家。

Larry Ponemon博士说：“公司了解使用事件响应计划的重要性，但与此同时，企业中仍然缺少称职的专家以及相关的流程和技术。” “我们高兴地注意到，这个问题在公司的整体信息安全策略中正变得越来越重要。”

总共有来自全球的2.4多名IT专家参加了IBM和Ponemon Institute的研究。尤其是，来自美国，英国，巴西，澳大利亚，阿拉伯联合酋长国，法国和其他国家的专家回答了研究作者的问题。

Source: https://habr.com/ru/post/zh-CN400217/