在过去的三年里，信息技术安全界逐渐达成共识，即每个公司都应该假设其系统已经损坏。安全专家强调，尽管在某种程度上对自己的技能、工具和人员缺乏信心是可行的，但不应成为放弃的理由。

例如，Ponemon研究所本周发布的最新报告显示，不可避免的违规的想法是不可抗拒的。在由安全公司Websense赞助的这份报告中，接受调查的4800多名专业人士中，51%的人认为他们的安全措施不会阻止网络犯罪分子窃取有价值的数据，另有12%的人不确定他们的方法是否有效。此外，《揭露网络安全漏洞》报告显示，近七成受访者认为部分网络安全威胁没有引起重视或得到妥善处理。

Websense安全研究主管杰夫德布罗斯(Jeff Debrosse)告诉eWEEK，在某种程度上，调查显示，IT安全专业人士变得越来越实际，不太可能投资虚假安全。由于攻击者可以获得公司防御的相关信息，因此具有先发优势，可以主动发现漏洞。他说，意识到这一点可以使维权者更有能力为侵权行为做准备。

我知道，作为一名从业者，无论我部署什么样的解决方案，无论解决方案有多高端，最终，您仍然无法获得解决方案旨在实现的目标的100%保护。”德布罗斯说。

来自资金雄厚的公司(如Adobe、美国在线和Target)的大量违规消息可能会让IT安全人员感到沮丧。根据Ponemon Institute的调查数据，该公司仍然容易受到高级攻击，大多数IT安全从业者都希望一些在线攻击能够让他们超越自己的防御能力，而近一半的高管仍然对安全问题知之甚少。

Ponemon研究所主席兼创始人Larry Ponemon在一份声明中说：“总体分析表明，大多数安全专业人员没有足够的武装力量来保护他们的组织免受威胁。”

几乎一半的违规行为是针对客户数据的，而39%的违规行为只关注或试图窃取知识产权。

在接受了这些成功的妥协后，安全专家建议公司建立一个更好的系统来检测和响应攻击。Debrosse说，一个关键问题是，公司没有共享信息，但攻击者正在共享信息。他说，公司应该开始寻找机会，在其行业内传达威胁，以防止攻击者的简单攻击。

他说：“在经过审查的小组中，他们可以分享威胁情报。”“这真的很有帮助，因为即使人少了，他们仍然可以交流他们所知道和学到的东西。”

调查发现的另一个问题是，安全从业者和业务负责人未能就安全威胁对业务的可能影响进行正确沟通。令人惊讶的是，80%的受访者表示，企业高管确实认为数据丢失可能会导致收入损失。Ponemon之前的一项研究发现，数据泄露给大型组织造成的平均损失为540万美元。

Debrosse说：“高管们需要明白，数据就是黄金，这是我们今天真正使用的货币。”“攻击者正在追赶。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：