大多数网络毫无准备攻击响应

Solera Networks发布了关于网络取证的调查结果,发现最近经验丰富的公司数量或期望在未来36个月内经历重大的网络安全漏洞。

虽然许多调查受访者认为有必要的事件响应;大多数都没有能力确定发生时事件的全部范围。这是令人生畏的,因为75%的受访者认为,攻击将对他们的公司品牌和声誉产生重大影响。

超过200人参加了调查。所有属于具有至少1,000个网络节点的组织,并管理或直接参与其组织的维护’S计算机网络。调查结果的亮点包括:

  • 超过85%的受访者在过去36个月中有一个主要的网络事件,或期望在未来36个月内有重大事件
  • 超过75%的调查参与者同意,主要的安全事件对公司产生了重大影响’S品牌和声誉
  • 近一半的受访者表示,当发生攻击时,可能需要两到10天或更长时间才能确定事件的全部范围
  • 九十二(92)%的受访者认为,拥有网络取证功能非常重要,可以捕获和记录所有网络流量;然而,只有28%的人非常熟悉网络取证解决方案
  • 虽然76%的人认为他们需要做更多问题,但他们的组织将从更多的事件响应工具中受益,但大约一半的受访者花费不到25%的总体安全预算对事件响应和第四个唐’T有一个有效的事件响应计划。

“2008年,超过2.85亿次记录受到损害,”Solera Networks首席执行官Steve Shillingford表示。“这个数字是惊人的,而且它’■只有90个确认的违规行为。 T-Mobile,Pepsi,Merrill Lynch和American Express只是一些受到攻击的公司,并对品牌声誉和信任产生了影响。它表明,尽管已经到位了许多预防工具,但违规是不可避免的。想要快速响应和修复的公司必须有一个全面的网络取证解决方案,用于入射响应。”

分享这个