【IT专家网独家】据市场研究公司Gartner称,以窃取金融数据为动机的信息攻击行为将使企业在2009年之前每年多付出20%的代价。
Gartner副总裁John Pescatore说,机构面临的最大威胁是有针对性的攻击。他说,钓鱼攻击和身份证盗窃攻击引起了“证书”攻击的增长,攻击者在这种攻击中使用合法用户的证书。
Pescatore警告称,恶意软件攻击能够利用内部可执行文件向外部攻击者发送信息。他说,要了解这种“从内部向外发送的”通讯问题,要像封锁“外部入侵”通信一样,有效地封锁“从内部向外发送的”通讯。
Gartner劝告说,重要的是要保证安全战略能够减少处理大规模攻击的成本,以便把安全预算用于应付下一代安全攻击方面。
Gartner认为,企业的IT预算有5%用于安全,另外有7%用于灾难恢复。但Gartner称,90%的有针对性的攻击在不增加公司安全预算的情况下是可以避免的。企业在入侵防御、安全漏洞管理和网络接入控制等方面的投资基本上能够得到投资回报。
然而,Gartner同时警告称,目前在安全方面投资最多的机构与得到最好的保护的机构之间还没有任何关联。这家研究公司称,提高安全开支最有效的方法是通过保证安全成为每一个新的应用程序、流程和产品的首要要求来避开安全漏洞。Gartner补充说,建立一个安全测量标准衡量安全开支的有效性也很重要。
IT专家网原创文章,未经许可,严禁转载!
