北京，2019 年 3 月 7 日——《思科2019年首席信息安全官（CISO）基準(zhǔn)研究報告》顯示，網(wǎng)絡(luò)攻擊導(dǎo)致超過 500 萬美元財務(wù)損失的亞太區(qū)公司比例高于全球平均水平。今年是這項調(diào)查開展的第五年，其結(jié)果顯示，在澳大利亞、中國、印度和日本等主要市場，有 17% 的公司在過去一年因為最嚴(yán)重的攻擊行為所導(dǎo)致的財務(wù)損失超過了 500 萬美元。這一比例比 8% 的全球平均水平高兩倍還多。

　　在整個亞太區(qū)，這一數(shù)字占公司總數(shù)的 16%，仍明顯高于全球 8% 的水平。澳大利亞和日本的公司在此指標(biāo)中同比增幅最大，其中 47% 的澳大利亞受訪者和 12% 的日本受訪者表示成本超過 500 萬美元，而 2018 年這一數(shù)字分別為 17% 和 3%。

　　不過報告的調(diào)查結(jié)果也并非都是壞消息。調(diào)查結(jié)果顯示，亞太區(qū) 39% 的公司能夠?qū)⒃馐芫W(wǎng)絡(luò)攻擊的損失控制在 500,000 美元以下。相比之下，2018 年該數(shù)字為 33%，因此有更多數(shù)量的公司可以將攻擊損失控制在較低水平。雖然調(diào)查沒有詢問受訪者損失增加或減少的具體原因，但結(jié)果重點強(qiáng)調(diào)了可能發(fā)揮作用的關(guān)鍵趨勢。

　　雖然業(yè)務(wù)損失明顯是一個焦點，但安全專業(yè)人員正在改變他們根據(jù)安全結(jié)果衡量成功的方式，許多受訪者將修復(fù)能力作為安全有效性的一個關(guān)鍵指標(biāo)�，F(xiàn)在，越來越多的安全領(lǐng)導(dǎo)者專注于修復(fù)時間而非檢測時間，并且該指標(biāo)作為全球成功指標(biāo)已經(jīng)越來越普及，亞太區(qū) 48% 的受訪者提到了這一點，而 2018 年該比例為 36%，與全球結(jié)果一致。

　　這一指標(biāo)反映了公司能夠多快從攻擊事件中恢復(fù)業(yè)務(wù)。該項調(diào)查顯示，僅有 4% 的公司遭遇了持續(xù) 24 小時以上的中斷情況。

　　調(diào)查顯示，公司修復(fù)網(wǎng)絡(luò)漏洞的速度越快，財務(wù)損失越小。管理咨詢公司科爾尼（A.T. Kearney）在 2018 年發(fā)布的一項調(diào)查預(yù)測，對于一家大型企業(yè)而言，如果可以近乎實時檢測到網(wǎng)絡(luò)安全漏洞，大約會遭受 433,000 美元的損失。如果檢測時間延遲超過一周，這一數(shù)字將會增加三倍，平均達(dá)到 1,204,000 美元。

　　思科全球安全銷售部門副總裁 John Maynard 表示：

　　網(wǎng)絡(luò)安全是一種數(shù)字游戲，一種傾向于支持惡意行為者的游戲。企業(yè)需要一直贏，而攻擊者只需要一次成功的攻擊即可產(chǎn)生嚴(yán)重影響。每次黑客取得成功，都會導(dǎo)致目標(biāo)公司遭受巨大的財務(wù)損失。這包括現(xiàn)金支出、法律費用、聲譽(yù)損害和業(yè)務(wù)損失等。越來越多的公司能夠控制其損失的這一事實表明，企業(yè)在受到攻擊時，開始能夠獲得更多的控制權(quán)，并平衡其風(fēng)險。雖然這一趨勢值得稱道，但是我們?nèi)杂写罅康墓ぷ饕�做�?/div>

• 通過將實用戰(zhàn)略與網(wǎng)絡(luò)保險和風(fēng)險評估相結(jié)合，基于測得的安全結(jié)果制定安全預(yù)算，以指導(dǎo)您的采購、戰(zhàn)略和管理決策。
• 企業(yè)可以采用業(yè)內(nèi)經(jīng)驗證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練；采用嚴(yán)格的調(diào)查方法；并且了解最快的恢復(fù)方法。
• 了解業(yè)務(wù)案例的基本安全需求的唯一方法是在 IT、網(wǎng)絡(luò)、安全和風(fēng)險/合規(guī)部門之間，跨越孤島進(jìn)行協(xié)作。
• 協(xié)同各種工具對事件的響應(yīng)，以便加快從檢測到響應(yīng)的速度，并減少手動操作。
• 將威脅檢測與訪問保護(hù)相結(jié)合，以解決內(nèi)部威脅，并與 Zero Trust 等計劃保持一致。
• 通過網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗證、高級垃圾郵件過濾和 DMARC，解決頭號威脅向量，以防范商業(yè)電郵攻擊。