今天,网络犯罪带来了近1040亿美元的极大损失,而协同合作的网络黑客使现在黑市的规模比2014年各企业的防御投资综合还要高出两倍。惠普携手各大企业建立互助网络,保护网络安全。
今天,网络犯罪带来了近1040亿美元的极大损失,而协同合作的网络黑客使现在黑市的规模比2014年各企业的防御投资综合还要高出两倍。
一是,网络黑客激进的采取新型攻击,他们按照一定规则,分工明确,协同合作进行网络攻击,形成调查、入侵、发现、捕捉最后撤离的攻击模式,使攻击更有效,破坏力更大。
二来一点,网络安全风险不断增加,这使得防御成本和防御措施的复杂性越来越高。
三是,现今企业的IT方面面临的大变革,包括传统的数据中心、移动、大数据以及云,其中的移动网络的发展使各个要素之间的边界消失,这让安全形势更为复杂。但面临愈来愈大的网络安全管理压力,我们的安全专业人员相对匮乏,传统漏洞应对方式有待提升,同时也缺乏对遭受了攻击的网络受损程度的监管,也就是使受损网络具有可视性。
在如此严峻的安全管理问题下,却至少有四分之一企业的运维组织未能有效应对,这是由于企业对安全运维中心存在很多误区。
其一是缺乏组织的支持,各企业的安全维护组织都隶属于IT等部门,并未设有与IT部门平级的专门的安全维护部门,且对技术过分依赖。
此引申出的第二点是基础IT被忽视,很多行政事务被分配到安全运营中心,比如为新员工装配电脑等。
最后就是企业往往过多的专注于合规性,合规固然重要但是其层次较低,不足以应对如今的安全挑战。
