英國數(shù)字、文化、媒體和體育部（DCMS）本月初發(fā)布一份網絡安全漏洞調查報告顯示，企業(yè)只有在成為攻擊的受害者后才會認真對待網絡安全。

　　這項研究針對本土企業(yè)、慈善機構和教育機構，他們通過Microsoft teams對十家過去三年中經歷各種類型網絡安全漏洞的企業(yè)員工進行了調查訪談，分析了他們在違規(guī)之前的現(xiàn)有安全級別、攻擊的業(yè)務影響以及安全事件發(fā)生后的變化情況。關于漏洞本身，受訪者表示組織能夠確定原因并修復漏洞，通常需要外部供應商的支持，他們形容這是一個長期的壓力。

　　報告指出，參與這項研究的十家企業(yè)都在過去三年里遭受了嚴重的網絡安全攻擊，隨著網絡攻擊的數(shù)量和技術復雜度的增加，大家已經達成了一個共識，那就是網絡犯罪是一個重大且日益增長的商業(yè)風險。為了應對風險，幾乎所有受訪者都承認，需要在網絡安全方面保持更高水平的警惕和投資，因為他們發(fā)現(xiàn)，幾年前適當?shù)陌踩胧┰诋斚乱呀洸辉儆行А?/p>

　　幾乎所有受訪者都表示，他們的組織在經歷了違規(guī)行為后更加重視網絡安全，包括審查現(xiàn)有做法并顯著增加對新技術解決方案的投資。在一個案例中，該組織在遭到攻擊后，用更加嚴格的標準更換了原來的認為能夠為其提供充分保護的 IT 供應商。另一案例中，在造成重大收入損失的 DDoS 攻擊之后，該組織進行了調整，為其所有第三方基礎設施施加了 DDoS 保護。此外，有企業(yè)在經歷安全事件后，現(xiàn)在正進行定期的安全測試，包括持續(xù)的應急演練等。

　　報告指出，雖然受訪者一致認為，在網絡安全方面更需要提高警惕和投資，但各組織在該領域的實踐存在顯著差異。中型和大型組織傾向于制定正式的計劃并為進一步的網絡安全投資分配預算，但由于資源限制，小型企業(yè)大多沒有。

　　令人鼓舞的是，大多受訪者表示，他們的領導層已經意識到網絡安全的重要性，并越來越支持在這方面的投資，有些公司已經將其視為“董事會層面的業(yè)務問題”，且由于此前受到過網絡攻擊，他們的組織現(xiàn)在已經得到了更好的保護。

　　受訪的某IT經理認為，來自法律法規(guī)方面的遵循為企業(yè)制定了相應的標準，使得企業(yè)在數(shù)據(jù)安全方面投入了更多的資金，因為企業(yè)已經明白了他們有責任確保自己的數(shù)據(jù)安全。

更多信息可以來這里獲取==>>電子技術應用-AET<<