負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱(chēng)：Akamai）與波耐蒙研究所（Ponemon Institute，以下簡(jiǎn)稱(chēng)：Ponemon）于今天共同宣布了一項(xiàng)針對(duì)亞太地區(qū)的研究成果，旨在幫助相關(guān)企業(yè)機(jī)構(gòu)識(shí)別并了解Web應(yīng)用程序和DoS攻擊所造成的損失和后果方面的變化。參與本次研究調(diào)查的企業(yè)在初步估算后表示，過(guò)去一年亞太地區(qū)每家公司因Web應(yīng)用程序攻擊受到的全部損失平均達(dá)240萬(wàn)美元，而DoS攻擊造成的全部損失平均達(dá)110萬(wàn)美元。

      由Akamai發(fā)起、Ponemon開(kāi)展的主題為“亞太地區(qū)Web應(yīng)用程序和DoS攻擊造成的損失趨勢(shì)”（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）的研究對(duì)501名IT安全從業(yè)人員進(jìn)行了調(diào)查，這些人員來(lái)自金融服務(wù)、制造、公共部門(mén)、運(yùn)輸和酒店等眾多行業(yè)的運(yùn)營(yíng)、安全、合規(guī)和數(shù)據(jù)中心管理崗位。本次調(diào)查發(fā)現(xiàn)，公司在Web應(yīng)用程序和DoS攻擊方面的開(kāi)支預(yù)計(jì)分別為903,830美元和294,627美元。

      根據(jù)本次調(diào)查，在過(guò)去的一年里，因面向客戶(hù)的服務(wù)不可用而造成的收入損失平均為435,222美元。該調(diào)查還揭示了在過(guò)去的同一時(shí)期公司平均遭受大約4次DoS攻擊。遭受攻擊之后，平均宕機(jī)時(shí)間為7.45小時(shí)，而僅僅是抵御一個(gè)DoS攻擊所花的時(shí)間就超過(guò)1小時(shí)（60.32分鐘）。

本次研究調(diào)查的主要發(fā)現(xiàn)包括：

Web應(yīng)用程序攻擊

•   保護(hù)Web應(yīng)用程序免遭攻擊的重要性

o    Web應(yīng)用程序安全性對(duì)企業(yè)機(jī)構(gòu)至關(guān)重要：Web應(yīng)用程序攻擊對(duì)公司構(gòu)成持續(xù)的威脅。43%的被調(diào)查者表示W(wǎng)eb應(yīng)用程序安全性比其所在企業(yè)機(jī)構(gòu)面臨的其他安全問(wèn)題更為重要。

•   Web應(yīng)用程序防火墻（WAF）的有效性

o    WAF應(yīng)同時(shí)兼顧安全和性能：雖然性能是一項(xiàng)在安全解決方案中經(jīng)常被忽略的屬性，但大多數(shù)被調(diào)查者非常重視WAF解決方案的性能。69%的被調(diào)查者認(rèn)為功能完備的WAF應(yīng)該同時(shí)優(yōu)化性能和安全性。

•   Web應(yīng)用程序攻擊造成的損失

o    由于Web應(yīng)用程序攻擊致使?jié)撛诳蛻?hù)不僅無(wú)法購(gòu)買(mǎi)商品和服務(wù)，而且還向支持人員抱怨并尋求幫助，因此公司面臨著由此類(lèi)攻擊帶來(lái)的不斷上升的收入損失。37%的被調(diào)查者表示與Web應(yīng)用程序攻擊相關(guān)的最大成本是技術(shù)支持方面的成本。

DoS攻擊

•   不斷發(fā)展的DoS攻擊威脅

o    相比缺乏資源，合格的安全人員的匱乏是更為嚴(yán)重的障礙：54%的被調(diào)查者認(rèn)為，防御DoS威脅的主要的障礙是缺乏合格的安全人員。43%的被調(diào)查者表示其障礙是由于技術(shù)不足，而37%的被調(diào)查者認(rèn)為缺乏足夠的預(yù)算資源是其公司面臨的障礙。

•   DoS攻擊造成的經(jīng)濟(jì)后果

o    收入損失以及需要為技術(shù)支持分配資源是DoS攻擊造成的最為嚴(yán)重的經(jīng)濟(jì)后果：30%的被調(diào)查者表示，最大的損失莫過(guò)于收入損失，因?yàn)槊嫦蚩蛻?hù)的服務(wù)不可用。

研究方法

      “亞太地區(qū)Web應(yīng)用程序和DoS攻擊造成的損失趨勢(shì)”（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）研究的抽樣范圍包括亞太地區(qū)的14,655名IT和IT安全從業(yè)人員。共有551名被調(diào)查者完成了調(diào)查，通過(guò)篩查去除了其中的50份調(diào)查。最終樣本包含501份調(diào)查。

標(biāo)簽： 安全 防火墻 金融

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。