日前，全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告。大多數(shù)高管（53%）稱，在遭到網(wǎng)絡(luò)攻擊之后曾向黑客支付贖金，這在5年以來的調(diào)查報(bào)告中第一次出現(xiàn)。與此同時(shí)，在提高整體安全態(tài)勢方面，技術(shù)和隱私問題也帶來了更大的挑戰(zhàn)。

　　Radware首席營銷官Anna Convery-Pelletier表示：“支付贖金可能會(huì)讓問題暫時(shí)消失，但這些類型的對策并不能推動(dòng)企業(yè)向前發(fā)展。保守的安全策略會(huì)限制企業(yè)保護(hù)客戶數(shù)據(jù)、保護(hù)品牌聲譽(yù)、實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的能力。投資于恰當(dāng)?shù)陌踩�解決方案已經(jīng)不再是單純的IT支出，而是企業(yè)長久成功的基礎(chǔ)。”

　　報(bào)告指出，69%的高管表示，企業(yè)在過去一年曾遭受勒索攻擊，而在2016年同樣的情況僅有14%。同時(shí)，三分之二的高管（66%）表示對企業(yè)網(wǎng)絡(luò)安全缺乏信心，并承認(rèn)企業(yè)網(wǎng)絡(luò)曾遭受過黑客入侵。

　　除了更頻繁的贖金支付，企業(yè)還面臨著與網(wǎng)絡(luò)攻擊相關(guān)的重大結(jié)果和問題。有跡象表明，消費(fèi)者不能接受數(shù)據(jù)泄露，41%的高管指出，發(fā)生數(shù)據(jù)泄露后，企業(yè)會(huì)面臨客戶的法律訴訟。與此同時(shí)，高管們表示，面臨網(wǎng)絡(luò)攻擊，他們最大的擔(dān)憂是客戶流失（41%）和品牌聲譽(yù)損失（34%）。

　　在此過程中，企業(yè)仍在盡力實(shí)施可以大幅提高網(wǎng)絡(luò)安全態(tài)勢的工具。三分之一以上的（35%）高管表示，加密攻擊會(huì)危害企業(yè)，41%的高管稱他們要持續(xù)審查解密網(wǎng)絡(luò)中流量的合法性，利用這一過程大大減少加密威脅帶來的威脅。

　　此外，Radware 2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告還披露了：

　　企業(yè)已經(jīng)達(dá)到了自動(dòng)化臨界點(diǎn)？網(wǎng)絡(luò)的復(fù)雜性和不斷變化的攻擊矢量使得企業(yè)不得不投資于自動(dòng)化和機(jī)器學(xué)習(xí)安全工具。71%的高管稱，企業(yè)在過去兩年間將網(wǎng)絡(luò)安全支出投資在自動(dòng)化安全上。

　　云之間的缺口會(huì)帶來很大的安全風(fēng)險(xiǎn)。90%以上的高管表示采用了多個(gè)公有和私有云環(huán)境作為企業(yè)IT基礎(chǔ)架構(gòu)的一部分，而且多數(shù)企業(yè)都將多達(dá)50%的業(yè)務(wù)應(yīng)用托管在云端。然而，最高管理層高管清楚地認(rèn)識(shí)到，將網(wǎng)絡(luò)分散在多個(gè)公有和私有云中會(huì)帶來安全風(fēng)險(xiǎn)。絕大多數(shù)的受訪者（96%）都非�；蛟谝欢ǔ潭壬蠐�(dān)心采用多個(gè)云引發(fā)的網(wǎng)絡(luò)漏洞。

　　Convery-Pelletier補(bǔ)充道：“企業(yè)正在試圖通過遷移到云端基礎(chǔ)架構(gòu)來提高運(yùn)營效率。將應(yīng)用轉(zhuǎn)移到云端可以提高網(wǎng)絡(luò)的靈活性，改善可擴(kuò)展性，并控制成本。然而，多數(shù)企業(yè)只能確保個(gè)別云環(huán)境的安全，而不能將網(wǎng)絡(luò)作為一個(gè)整體加以保護(hù)，因此會(huì)造成云之間的缺口。”

　　高管們披露了危害最大的安全威脅：38%的高管稱每天或每周都會(huì)遭受到攻擊。高管們認(rèn)為社會(huì)工程（38%）、勒索軟件（38%）和惡意軟件（37%）對企業(yè)危害最大，緊隨其后的是IoT僵尸網(wǎng)絡(luò)DDoS攻擊（35%）和加密攻擊（35%）。

　　國家攻擊促進(jìn)了美國企業(yè)的安全升級(jí)。與歐洲和亞太地區(qū)的同行相比，美國高管更傾向于認(rèn)為，國家攻擊影響了安全變革。一半以上的受訪的美國高管將國家威脅看做一種動(dòng)力，而在亞太地區(qū)，只有30%的人這樣認(rèn)為，在歐洲則為41%。

　　當(dāng)同行遭受攻擊時(shí)，企業(yè)會(huì)做出反應(yīng)。大約61%的高管表示，目睹同行備受攻擊會(huì)影響他們改變安全策略的決策。約有59%的高管表示，針對他們企業(yè)的攻擊促使他們改變了自己的安全態(tài)勢。

　　這份報(bào)告提供了對全球200多名企業(yè)高級(jí)領(lǐng)導(dǎo)人視角和見解的詳細(xì)分析。閱讀完整調(diào)查結(jié)果報(bào)告，請點(diǎn)擊這里 <https://www.radware.com/c-suite-2018/>進(jìn)行下載。

　　Merrill研究所代表Radware對全球232名高管進(jìn)行了調(diào)查。參與2018年應(yīng)用及網(wǎng)絡(luò)安全高管調(diào)查報(bào)告的受訪者必須來自收入至少為2.5億美元/歐元/英鎊/人民幣的企業(yè)，且擁有高級(jí)副總裁或更高的頭銜。盡管今年的調(diào)查吸引了更多的最高管理層企業(yè)領(lǐng)導(dǎo)人，但至少有一半的受訪者必須是為最高管理層高管。參與調(diào)查的企業(yè)中約有一半企業(yè)擁有1000到9999名員工，平均員工數(shù)約為3700。美國受訪者的平均員工數(shù)最高，約為4300。

　　Radware 是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。