网络安全攻击防御报告（170万美元是网络攻击的平均成本）

网络安全攻击防御报告（170万美元是网络攻击的平均成本）虽然攻击缓解的成本继续上升，但遭受攻击的组织数量也在增加。大多数组织在一年内经历过某种类型的攻击，只有7％的受访者声称根本没有遭受过攻击。五分之一（21％）报告每日袭击事件，比去年的13％显着上升。然而，三分之一（34％）表示他们没有制定网络安全应急响应计划。数据泄露和信息丢失仍然是超过三分之一（35％）企业最关注的问题，其次是服务中断。这与三分之一的响应受害者（35％）的事实相吻合，攻击的目标是数据被盗。大约一半的受访者表示，攻击的主要影响在于营收和生产力损失（54％），其次是负面客户体验（43％）。增加网络攻击的成本毫无疑问：大多数（78％）遭受网络攻击的受访者表示他们经历过服务质量下降或完全中断（几乎一半，45％，据报道，他们所遭受的攻击的目标只是导致这种情况）。情况也在恶化：去年68％的人说攻击导致服务中断。

品牌破坏，生产力下降，股价下跌以及更多因违规而导致的重大业务影响。

根据最近的一项调查显示，清理网络攻击的平均成本估计约为110万美元。但这实际上是一个乐观的观点：对于实际计算（与估计）实际攻击成本的组织，这一数字显着增加到167万美元。

根据Radware的2018-2019全球应用和网络安全报告，该报告分析了来自790名IT主管的供应商中立调查数据，估计攻击成本超过100万美元的组织增长了50％，整体偏离较低的估计。

报告称，“可量化的货币损失可直接与收入损失，意外预算支出和股票价值下降等网络攻击的后果相关联。” “由于负面客户体验，品牌声誉受损和客户流失，最有可能出现持续的影响。”

大约一半的受访者表示，攻击的主要影响在于营收和生产力损失（54％），其次是负面客户体验（43％）。

增加网络攻击的成本

毫无疑问：大多数（78％）遭受网络攻击的受访者表示他们经历过服务质量下降或完全中断（几乎一半，45％，据报道，他们所遭受的攻击的目标只是导致这种情况）。情况也在恶化：去年68％的人说攻击导致服务中断。

数据泄露和信息丢失仍然是超过三分之一（35％）企业最关注的问题，其次是服务中断。这与三分之一的响应受害者（35％）的事实相吻合，攻击的目标是数据被盗。

虽然攻击缓解的成本继续上升，但遭受攻击的组织数量也在增加。大多数组织在一年内经历过某种类型的攻击，只有7％的受访者声称根本没有遭受过攻击。五分之一（21％）报告每日袭击事件，比去年的13％显着上升。然而，三分之一（34％）表示他们没有制定网络安全应急响应计划。

“虽然威胁行为者只需要成功一次，但组织必须在百分之百的时间内成功地完成攻击缓解，”Radware的首席营销官Anna Convery-Pelletier 在报告中说。“导致服务中断或违规的网络攻击可能会对业务产生破坏性影响。在任何一种情况下，您的品牌与其选区之间的信任都会受到侵蚀。“

在威胁情景方面，犯罪分子增加了对新兴攻击媒介的使用，以降低网络和数据中心：报告HTTPS洪水的受访者从28％增加到34％; DNS攻击报告从33％增长到38％; 突发袭击的报告从42％增加到49％; 并且有关机器人攻击的报告从69％增加到76％。

同时，应用层攻击仍会造成相当大的破坏。三分之二的受访者对特定服务进行了DoS攻击，34％的受访者认为应用程序漏洞是来年的主要问题。超过一半（56％）的受访者表示每月对其面向公众的应用程序进行更改和更新，而其他人则更频繁地进行更新 - 为错误配置或引入弱点打开了大门。

留个评论