信息來(lái)源:企業(yè)網(wǎng)D1Net
據(jù)最新的調(diào)查報(bào)告指出,當(dāng)一家企業(yè)在網(wǎng)絡(luò)安全板塊上保持關(guān)注,并不斷基于滲透測(cè)試、漏洞評(píng)估展開(kāi)持續(xù)性投入時(shí),攻擊者想要侵入這家公司網(wǎng)絡(luò)的成本便會(huì)大幅增加。數(shù)據(jù)顯示提升的成本大約是前者的兩倍。
研究發(fā)現(xiàn),通過(guò)自動(dòng)化手段和定期滲透測(cè)試不斷測(cè)試其安全性的公司,系統(tǒng)中可利用漏洞將明顯減少,而攻擊者發(fā)現(xiàn)漏洞的時(shí)間也越來(lái)越長(zhǎng)。統(tǒng)計(jì)數(shù)據(jù)表明,安全工作可使相應(yīng)企業(yè)的安全狀況獲得明顯改善,防護(hù)性可提高43%。調(diào)查中,63%的公司在不到三個(gè)月的時(shí)間里修復(fù)了被發(fā)現(xiàn)的漏洞。
報(bào)告中指出,一些行業(yè)通過(guò)測(cè)試漏洞、補(bǔ)救漏洞、進(jìn)行必要的調(diào)整,正逐步展開(kāi)長(zhǎng)期的安全變革,以改善防護(hù)態(tài)勢(shì)。而企業(yè)在網(wǎng)絡(luò)安全問(wèn)題上采取積極主動(dòng)的做法,顯然是值得肯定的事情。
目前,四項(xiàng)主要技術(shù)有助于降低與漏洞相關(guān)的成本,分別是智能安全和威脅共享,自動(dòng)化、人工智能和機(jī)器學(xué)習(xí),高級(jí)身份和訪問(wèn)管理,以及網(wǎng)絡(luò)和用戶行為分析。
由此可見(jiàn),遏制成本上升的主要?jiǎng)恿κ蔷W(wǎng)絡(luò)攻擊的復(fù)雜性和復(fù)雜性,而另一個(gè)因素則是法規(guī)遵從性和監(jiān)管要求的擴(kuò)大。但無(wú)論怎樣,攻擊者發(fā)現(xiàn)漏洞的時(shí)間越長(zhǎng),攻擊者的成本就越高,對(duì)目標(biāo)的吸引力就越低。因此將安全性納入企業(yè)網(wǎng)絡(luò)構(gòu)建與運(yùn)營(yíng)環(huán)節(jié),將是未來(lái)成功強(qiáng)化自身防護(hù)體系的關(guān)鍵。