新闻链接：http://www.seehand.com/news/669.html
   新闻时间：22015.5.13
   新闻正文：
只有15%的受访企业认为他们的员工对发现攻击迹象并做出相应的安全响应“做好准备好了”。

根据对来自几个行业领域的168名IT决策者的调查发现，尽管许多技术被部署用来应对网络安全威胁，但企业仍然对这些安全措施的有效性缺乏信心。

EiQ Networks公司进行了这项调查研究，发现流程的缺乏是头等大事，62%的IT专家指出他们“没有流程”或“只有部分流程”来发现和应对网络安全事件。

调查发现，企业采用了各种各样的安全技术，包括传统的防火墙技术占86%，杀毒软件占71%，日志管理占58%，安全信息和时间管理技术（SIEM）占44%。

只有15%的受访企业认为他们的员工对发现攻击迹象并做出相应的安全响应“做好准备好了”。

将近四分之三（72%）的受访者表示，他们的IT基础设施是“不能提供有效的保护措施”的，很容易受到先进的持续性攻击威胁（APTs）。

然而，超过半数（52%）的受访企业表示他们已经在“优先”的重新考虑他们的基础设施，以能够应对APTs。

EiQ Networks公司的总裁兼首席执行官Vijay Basani表示，有趣的是，尽管投资和部署最新的和最好的技术，如next-gen下一代防火墙、恶意软件装置、AV防病毒、UTM统一威胁管理、IPS入侵防护系统等，应该都是真正的应对最新的攻击威胁的新一代技术，73%的IT安全专家并不相信这些技术将有效的检测或防范我们当今所面临的先进的网络安全威胁。这些基于电子签名密钥的技术仍然很容易受到攻击，因为它们应对动态攻击威胁的能力有限。

Basani表示，主要原因是依靠技术本身并不能保护企业免受网络攻击而成为受害者。

Basani说，遗憾的是，即使在今天的网络泄露事件频发的世界里，仍然有很大比例的高管仅仅在口头上支持网络安全，削减IT安全团队为实现一个有效的安全解决方案所需的必要的预算。这并不少见，我们常常听说大多数企业和高管受限于安全产品供应商，认为技术是防范网络攻击的魔法棒，仅靠技术就可以成功应对网络攻击。

Basani解释说，事实上，技术只是一个有效的安全解决方案的三个绝对核心的其中之一。另外两个因素是流程和人员。

受访者表示，网络边界占23%，断点占21%，Web应用程序占14%，分别是最受关注的领域。

此外，68%的受访企业表示他们的“声誉”比他们的财务状况更具有利害关系，19%的受访者表示他们能够承受“小型的金融风暴攻击”，而13%的受访者表示一次网络攻击就可能在财务上将他们“置于死地”。

Basani说，越来越多的企业正在试水网络责任保险的概念，就像一般责任保险，企业可以通过网络责任保险或风险保险来覆盖大部分的经济损失。不幸的是，网络保险并不包括因声誉受损而遭受的损失，小型的和中等规模的企业可能损失大批的客户，并遭受品牌声誉和顾客的长久损失。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课