《2018年全球安全报告》发布，企业网络安全形势严峻

Ponemon Institute在年初提供一份报告，数据显示，2017年全球企业遭受网络攻击总量较去年增长15％，严重性增加了23％。

美国信息安全权威Trustwave发布了2018年全球安全报告，再次印证，随着入侵手段的不断改进优化，以及日趋复杂的网络环境，社会工程学策略以及高级持续威胁的复杂性增加，未来企业网络安全形势将更为严峻。

1

企业信息泄露

已在蔓延全球

数据显示，仅2017年上半年，全球已曝光的数据泄露记录总数已超过10亿条。其中涉及企业敏感和机密信息平均成本达到141美元，累计损失高达千亿！

报告中显示，北美成为信息泄露重灾区，占据全球的43％。而亚太地区，从2016年的21%上升至30％。欧洲，中东和非洲占比23％，拉美4％。

在所有行业中，互联网金融、保险以及零售行业占比超过41.7%，而政务公共部门也高达12%。学术界正逐渐“崛起”成为黑客攻击的目标，比如高校的高新科研部门。犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究，而且，和入侵政府系统以及成熟的商业系统相比，入侵大学的系统和窃取研究机密更加简单。

在数据泄露原因方面，62%的数据泄露与黑客攻击有关；81%的数据泄露涉及到撞库或弱口令。

2

漏洞急剧飙升

高达37％的企业不做漏洞扫描

根据调查，当前Web应用程序测试显示至少有一个漏洞，而在其中，85.9％的Web应用程序漏洞会涉及到各项隐私信息权限管理。这些漏洞可能会将敏感数据直接暴露给未经授权的访问者，使攻击者能够轻易窃取企业以及用户敏感信息。

在从2008年到2011年保持相对较高水平之后，2012年开始的漏洞披露事件显着增加，2017年急剧上升。部分原因是互联网用户在过去十年间翻了一番，包括安全研究人员和犯罪分子在内的技术熟练的人现在都在积极寻找漏洞，后者在黑暗网络上出售相应的漏洞以赚取高额利润。更多的漏洞等同于更大的利用潜力。

3

黑客“素质”不断提升

机器学习和人工智能技术应用

数据显示，54％的被攻击企业表示，当前黑客正在使用机器学习和人工智能等技术投入到网络攻击中。早在2016年巴塞罗那MWC大会上，OpenAI的研究科学家Ian Goodfellow曾提醒与会者警惕针对机器学习进行的攻击。机器学习驱动着许多功能，而一些别有用心的攻击者将会采用这些新兴攻击手段。

现在的机器学习模型有着很大的攻击面，因为它们的设计和训练过程都是为了获得良好的平均表现，但未必考虑过最差表现。从安全角度来看，这往往是最容易受到攻击的。

一旦部署了机器学习模型，使得攻击者可以与之互动——即便只是通过API等有限的方式——那就应该假设有动机的攻击者有能力对该模型展开反向工程，甚至针对其训练时使用的数据展开反向工程。

4

安全团队资源匮乏

企业网络安全团队稳定性差

根据ISACA调查，2019年全球网络安全专业人员短缺将达到200万。受访企业中，还得到如下反馈：

55％的人表示，他们花费更多时间在浏览，而不是应对漏洞

高达65％的企业安全团队受访者表示他们很难优先考虑需要先修补哪些内容

61％的受访者表示手动流程在修补漏洞时使他们处于劣势

企业计划投入额外的人员来应对漏洞，雇佣安全服务商成为新的选择：

64％的受访者表示他们计划在未来12个月内雇用更多的专用资源进行补丁

调查的受访者表示通过雇用外在资源处理漏洞响应，比当前团队水平提高了50％

5

面对当前严峻形势

企业网络安全4点建议

以下是4个重要建议，为企业改善安全状况做以参考：

相对客观的漏洞响应能力清单，选择最优服务商

通过业务场景布局，加快团伙发现时间

定义和优化端到端漏洞响应流程，然后尽可能自动化

最关键的，通过关注企业文化以及行业环境，留住人才