官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
根据美国无密码身份平台提供商Beyond Identity的最新研究显示,相比于增长率平缓的公司,复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大,通常会达到一年10次甚至更很多。
本次调查共随机抽样了1102名不同公司不同职级的员工,询问了他们关于所在组织网络安全的问题。结果显示,不同增长率的公司遭遇网络安全漏洞攻击的可能性天差地别。
在被采访的高速增长(复合年增长率为40%或更高)企业员工中,有62%声称他们是积极主动应对网络安全威胁的。可是,在实际行动方面,他们中仅有61%的人备份了数据,仅有55%的人加密了数据。
在增速平缓的公司中,仅有48%的企业员工声称对网络安全威胁具有前瞻性。然而,备份数据和加密数据的比例却与高速增长企业员工几乎持平,分别为66%和53%。
在使用安全软件、硬件方面,数据相差不多。 39%的高速增长公司采取了反恶意软件和防火墙软件,而增速平缓的公司这一比例为42%。64%的高速增长公司使用安全硬件,而增速平缓的公司的这一比例为57%。
在被问及密码安全问题时,高速增长公司员工大多使用密码管理软件,这一比例达到了72%。统计显示,他们中62%的人将密码存储在电脑文档中,41%将密码存储在手机笔记中,46%将密码存储在纸上。
在增速平缓的公司中,使用密码管理软件的比例大大降低,仅为54%,其中39%的人将密码存储在电脑上,27%的人将密码存储在手机上,只有34%的人将密码写在纸上。
网络安全漏洞统计方面,近三分之二(62%)的受访者至少经历过一次,从统计可以看出高速增长的公司比增速平缓的公司要易受攻击很多。根据数据统计,所有被统计的增速平缓公司中,年内遭受5-10次入侵的增速平缓公司占总样本容量的6%,而遭受了10次以上的入侵的公司仅为1%,反观高速增长的公司,15%遭受了5- 10次入侵,遭受了10次以上入侵的比例也高达5%。
这就不得不提到攻击的成本了,调查显示,对于高速增长的公司,一次攻击的平均估计成本为2万至2.5万美元,而对于标准增长的公司来说,平均估计成本为3.4万至11.9万美元。这就能很好地解释为什么高速增长的公司比增速平缓的公司更易受攻击。
而在在遭受网络攻击后,70%的高速增长公司会对员工进行网络安全教育,只有45%增速平缓的公司会这样做。