一份新近的研究表明,过度自信的安全高管可能给机构带来更大的风险。
埃森哲公司发布的一份报告称,2000家企业的的安全从业人员中的四分之三对自己击败任何胆敢入侵系统的恶棍有信心。受调查公司的年收入总额超过10亿美金。
这份报告的名字是《建立信心:面对网络安全难题》。文中称,超过半数的安全高管认为可能需要数月才能检测复杂入侵,而三分之一的安全高管认为根本就没有人发现过这些成功的入侵。
英语区在检测成功入侵方面表现尤其糟糕。30%的美国机构和26%的英国机构需要至少一年才能检测到成功的攻击。这可能是由于针对英语国家的攻击数量非常多。不过,这并没有挫败英国人检测安全入侵的的信心。英国仅次于德国,认为自己能够检测到系统中出现的问题。
来自15个国家最大型企业的高管表示,他们已经“完全将网络安全嵌入到自己的文化中”。然而,这些机构平均每年会遭到106次网络攻击,其中三分之一成功;这意味着企业每个月都会被成功攻击两到三次。尽管如此,54%的高管会在“现在使用的东西上”投入更多。仅有17%的受访者会在网络安全培训上投入资金,而仅有28%会在弥补财务损失方面投入资金。
法国人将IT预算的9.4%投入在网络安全上,这比全球平均的8.2%更高。澳大利亚人仅愿意在安全上投入7.6%预算。美国人略微领先,愿意投入8%。讽刺的是,法国、美国和澳大利亚企业是对成功检测网络入侵最缺乏信心的三个国家。