網路安全信心遭受巨大攻擊
美國最高政治層級最近大力推動更加專注於網路安全—歐巴馬總統最近以見證人出席在矽谷舉辦的網路安全高峰會及榮強森參議員先生(Ron Johnson)於本週的評論提及美國企業每年的網路攻擊成本約1000億美金。
的確,對於卡車業,數據安全成也是一個越來越大的問題,如實例的報導,將會在各地發現,當說到網路安全,各種不同的行業身處在這個困境中,似乎越來越有居於劣勢的感覺。
舉例說,仔細思考這些最近從Ponemon Institute(隱私暨資訊管理研究機構)代表國防承包商洛克希德馬丁公司(Lockheed Martin)在去年11月進行情報驅動防禦調查的發現,該678份的調查以總部設在美國的高級資訊技術(IT)從業人員,有金融服務、聯邦政府、醫療保健、公共事業、能源、醫藥以及化學等部門,發現多數的人對於公司領導階層可以充分運用網路情報有效地與威脅的戰鬥能力沒有信心—儘管網路攻擊節節攀升。洛克希德公司調查的大部分受訪者(75%)表示,網路攻擊的嚴重度與頻率逐漸增加(68%),但是他們害怕沒有預算(64%)或專業人員(65%)可以有效地與攻擊對抗。「該項調查闡明關於網路準備工作的關切領域,是跨政府和關鍵基礎設施工業。」蓋伊戴爾普先生指出,他是洛克希德公司網路安全部門的主管及高級分析師,「這個結果凸顯了這個領域的挑戰,普遍存在於業界及政府,因此我們的回應需要平均而全面的。」以下是一些從洛克希德公司網路安全調查的其它發現:
- 許多組織評估他們的安全等級是依靠直覺而非情報:企業與政府的受訪者靠他們的直覺(35%)或邏輯推理(33%)來感覺他們目前不是攻擊的目標,而不是靠數據或情報(32%)證明他們的看法。
- 不管是惡意或疏忽,內部人員最能察覺到網路受到威脅:有受訪者(36%)表示,遍佈在他們組織的內部人員疏忽是最值得注意的網路漏洞,而超過半數(53%)的人將惡意的內部人員排在前四大威脅。
- 最嚴重的風險卻沒有得到最大的預算:組織網路安全態勢的前兩大影響因素是-員工網路意識及供應鏈安全,分別僅得到4%及15%的網路安全預算,而那些獲得高預算的項目,像是手機與雲端安全,都被認為是較低的威脅等級。
「遵守規範是該調查的受訪者評為首要的網路安全優先事項」洛克希德公司的戴爾普先生說道,「雖然多少有些令人驚訝,組織對於要符合業界安全規範的要求感到壓力,期間滿足法規的遵從性標準固然重要,組織應該把它看成是一個基礎,打造一個更全面的安全態勢。」因此關於各地的貨物運輸,在往後幾年沒有什麼比建立穩固的網路安全態勢更重要的事了。
資料轉載自:FLEET OWNER
