北京，2019 年 3 月 7 日——《思科2019年首席信息安全官（CISO）基準研究報告》顯示，網(wǎng)絡攻擊導致超過 500 萬美元財務損失的亞太區(qū)公司比例高于全球平均水平。今年是這項調查開展的第五年，其結果顯示，在澳大利亞、中國、印度和日本等主要市場，有 17% 的公司在過去一年因為最嚴重的攻擊行為所導致的財務損失超過了 500 萬美元。這一比例比 8% 的全球平均水平高兩倍還多。

　　在整個亞太區(qū)，這一數(shù)字占公司總數(shù)的 16%，仍明顯高于全球 8% 的水平。澳大利亞和日本的公司在此指標中同比增幅最大，其中 47% 的澳大利亞受訪者和 12% 的日本受訪者表示成本超過 500 萬美元，而 2018 年這一數(shù)字分別為 17% 和 3%。

　　不過報告的調查結果也并非都是壞消息。調查結果顯示，亞太區(qū) 39% 的公司能夠將遭受網(wǎng)絡攻擊的損失控制在 500,000 美元以下。相比之下，2018 年該數(shù)字為 33%，因此有更多數(shù)量的公司可以將攻擊損失控制在較低水平。雖然調查沒有詢問受訪者損失增加或減少的具體原因，但結果重點強調了可能發(fā)揮作用的關鍵趨勢。

　　雖然業(yè)務損失明顯是一個焦點，但安全專業(yè)人員正在改變他們根據(jù)安全結果衡量成功的方式，許多受訪者將修復能力作為安全有效性的一個關鍵指標�，F(xiàn)在，越來越多的安全領導者專注于修復時間而非檢測時間，并且該指標作為全球成功指標已經(jīng)越來越普及，亞太區(qū) 48% 的受訪者提到了這一點，而 2018 年該比例為 36%，與全球結果一致。

　　這一指標反映了公司能夠多快從攻擊事件中恢復業(yè)務。該項調查顯示，僅有 4% 的公司遭遇了持續(xù) 24 小時以上的中斷情況。

　　調查顯示，公司修復網(wǎng)絡漏洞的速度越快，財務損失越小。管理咨詢公司科爾尼（A.T. Kearney）在 2018 年發(fā)布的一項調查預測，對于一家大型企業(yè)而言，如果可以近乎實時檢測到網(wǎng)絡安全漏洞，大約會遭受 433,000 美元的損失。如果檢測時間延遲超過一周，這一數(shù)字將會增加三倍，平均達到 1,204,000 美元。

　　思科全球安全銷售部門副總裁 John Maynard 表示：

　　網(wǎng)絡安全是一種數(shù)字游戲，一種傾向于支持惡意行為者的游戲。企業(yè)需要一直贏，而攻擊者只需要一次成功的攻擊即可產生嚴重影響。每次黑客取得成功，都會導致目標公司遭受巨大的財務損失。這包括現(xiàn)金支出、法律費用、聲譽損害和業(yè)務損失等。越來越多的公司能夠控制其損失的這一事實表明，企業(yè)在受到攻擊時，開始能夠獲得更多的控制權，并平衡其風險。雖然這一趨勢值得稱道，但是我們仍有大量的工作要做。

　　公司面臨的最大挑戰(zhàn)之一是很難在安全環(huán)境中跨多個廠商和解決方案來協(xié)同處理告警。這是亞太區(qū)的一個嚴重問題，17% 的受訪者表示他們的環(huán)境中有 20 多家廠商，高于 14% 的全球平均水平。亞太區(qū) 54% 的受訪者表示廠商少于 10 家，低于 63% 的全球平均水平。

　　這顯然對安全準備工作產生了影響，因為亞太區(qū) 93% 的受訪者表示，從多個廠商的產品中協(xié)同處理網(wǎng)絡安全告警有些困難或非常困難。這一結果高于 79% 的全球平均水平。

　　過去，公司通常在遇到特定挑戰(zhàn)時采用不同的解決方案來應對，因此在構建安全能力時非常碎片化。雖然這可能有助于修補個別漏洞，但它會產生更大的問題，大量無法協(xié)同工作的單點解決方案會增加其安全有效性差距。

　　我們需要謹記，網(wǎng)絡犯罪分子正在不斷合作，他們堅持不懈地攻擊網(wǎng)絡并給目標造成損失。防御者需要采取類似的方法，通過更多合作，分享情報并確保他們領先于攻擊者。朝著這個方向邁出的第一步是采取戰(zhàn)略性方法，建立一個全面的安全環(huán)境，確保解決方案得到整合，并能夠攜手合作，共同防范潛在的攻擊。

　　該項調查指出，全球各地的企業(yè)已經(jīng)開始整合與他們合作的廠商的數(shù)量。2018 年，54% 的受訪者表示，他們所在的環(huán)境中擁有的廠商數(shù)量有 10 家或更少。而在 2019 年這一比例會增加到 63%。

　　過去十年中，思科發(fā)布了大量權威的安全和威脅情報信息，專門面向關注全球網(wǎng)絡安全狀態(tài)的安全專業(yè)人員。這些全面的報告詳細介紹了威脅形勢及其對組織的影響，以及防范數(shù)據(jù)泄露不利影響的最佳實踐。

　　為了采用新方法提高思想領導力，思科安全公司以 “思科網(wǎng)絡安全報告系列”為主題發(fā)布了一系列基于研究的數(shù)據(jù)驅動出版物。目前，數(shù)據(jù)隱私基準研究、威脅報告、以及首席信息安全官（CISO）基準研究報告已經(jīng)推出，其他報告也將陸續(xù)發(fā)布，敬請期待。