网络安全已成为德国公司越来越重要的话题,最近的一项调查显示了德国本土公司如何防范攻击。
网络安全已成为德国本土企业越来越重要的话题。目前在德国所有大中型公司中,有20%的公司报告称受到了明显的网络攻击,甚至造成了巨大的破坏。甚至有40%的大型德国公司每天遭到攻击。这是根据咨询公司德勤的最新调查得出的。
有三分之二的公司受访者认为网络安全的重要性对公司越来越重要。据德勤称,在大公司中,持该观点的受访者甚至接近90%。 很多公司每天疲于应付网络攻击。尽管70%的公司已经具有检测和评估攻击的流程,但在三分之一的公司中,高级管理人员仅仅在个案基础上才能获悉攻击情况。
大多数德国公司依靠公司外部帮助来确保网络安全。 四分之三请了外部安全咨询专家,三分之二已将网络安全防护完全外包给第三方服务提供商。 只有20%的公司正在积极招募自己的安全专业人员。 超过一半的接受调查的公司表示,他们在寻找网络安全人才方面没有困难。但要公司需要继续投入外包资金的61%来培训自己的员工,使他们可以应对网络攻击。还有一些工作要做:接受调查的公司中只有53%相信目前所采取的措施是足够的; 另有42%的人认为他们已经做好了部分准备; 3%的受访者承认他们的公司并没有为网络攻击做好充分的准备。95%的接受调查的公司正在监视其网络以检测攻击, 87%的公司会定期检查其员工的访问权限。 接受调查的公司中有77%对潜在漏洞进行了定期分析。 相比之下,只有11%的公司对可以对潜在的漏洞进行模拟攻击,进而发现问题。德勤发现德国本土公司仍很难评估攻击的范围和持续时间。 此外,公司通常缺乏评估攻击可能性和潜在财务损失的方法。德国大公司,在企业应用和数据云端化上一直举步维艰,有时单单审核一个云服务商的安全资格都要耗时大半年,其实很多云服务商的网络安全防护资源和人力,已经远远高于大部分德国本土公司的IT安全技术能力。
