加拿大信息安全调查显示,半数针对加拿大公司的网络攻击成功

时间:2020-01-22 10:52:39 来源: 广元晚报


加拿大一组信息安全专家表示,根据一项新的调查,2015年,他们所在组织面临的网络攻击数量比前一年增加了17%,略多于一半的人承认,敏感信息要么丢失了,要么被泄露了。

这项研究是为多伦多的系统集成商Scalar Decisions公司进行的,收集了来自加拿大各行各业的654名IT和IT安全从业者的反馈。近三分之二的人在雇员人数在251到5000人之间的公司工作。超过16000份调查被发出,所以回复率是4%。

受访者报告称,每年平均有40起网络攻击。51%的受访者在过去12个月内经历过涉及敏感信息丢失或曝光的事件,高于2014年的46%。

根据过去几年世界各地的其它调查,只有37%的受访者认为他们正在赢得网络安全战争,而前一次调查的这一比例为41%。在接受调查的加拿大人看来,人员不足和缺乏内部专业知识再次成为实现强大网络安全态势的主要挑战。

大多数受访者认为,收集和使用威胁情报是赢得网络安全战争的关键。60%的受访者完全或部分参与了与同行、政府和/或行业组织交换威胁情报,认为这除了改善态势感知外,还能改善组织的安全态势

70%的受访者表示,攻击和恶意软件已经能够逃避他们的入侵检测系统(IDS), 82%的受访者表示,他们的组织经历过网络攻击逃避他们的反病毒(AV)解决方案的情况。只有38%的受访者表示,他们的组织拥有应对高级持续性威胁(advanced persistent threats,简称APTs)的系统和控制措施,并补充称,他们平均每月看到几乎一个单独的APTs相关事件。IT停机、业务中断和个人信息被盗是APTs或零日威胁的主要后果。

平均而言,受访者表示,25%的员工成为钓鱼攻击的目标。

2015年,受访者平均遭遇了五次拒绝服务(DoS)攻击,大约每两个月一次。此外,44%的受访者表示,他们的组织遭遇了DoS攻击,导致业务操作中断和/或系统宕机。

他们还表示,业务中断和系统宕机的平均成本为120万美元。33%的受访者表示,他们的公司在过去24个月内遭受了网络攻击造成的知识产权损失,36%的受访者认为这导致了竞争优势的丧失。损失这些资料的平均费用略低于600万美元

对组织最大的威胁是网络传播的攻击,80%的受访者表示这是最常见的攻击背后的原因,其次是rootkit(65%的受访者)。

在过去12个月里,受访者平均表示,他们的组织在袭击后的善后工作上花费了大约700万美元。它是这样分解的:清理或修复(766,667美元)、用户生产力损失(950,625美元)、正常运营中断(110万美元)、It资产和基础设施损坏或被盗(160万美元)、声誉和市场形象受损(260万美元)。

组织平均报告40次攻击,这使得每次攻击的平均成本约为175,000美元。

网络安全支出略有增加。平均而言,受访者估计他们的大致年度预算为7 100万美元,其中平均11%用于信息安全。这一比例略高于2014年的约10%。

关键词:

关于我们 加入我们 广告服务 网站地图

All Rights Reserved, Copyright 2004-2020 www.ctocio.com.cn

如有意见请与我们联系 邮箱:5 53 13 8 [email protected]

豫ICP备20005723号    IT专家网 版权所有 

营业执照