目前,网络安全状况相当不乐观。为了解这点,先来看下面这份数据。2017年,在针对全球各地企业的一系列调查中,受访者被问及所在公司遭受针对性网络攻击的情形。这指的是有可能穿透网络防御、从而损害或窃取有价值的资产的攻击,而非数不胜数的低级别恶意活动——那些只是小麻烦,不是真正的威胁。受访者还介绍了成功入侵的情况。
在本文中,我们将通过视觉化方式呈现企业的网络安全状况。我们将从三份受到高度评价的行业报告中引用图表。Verizon的《2018数据泄露调查报告》(2018 Data Breach Investigations Report)分析了65个国家超过5.3万起可能导致数据泄露的网络安全事件,以及2216起成功入侵,已被证实数据泄露的事件。埃森哲对15个国家、19个行业规模超过10亿美元企业的4600名高管进行调查,据此发布《2018网络复原力状况报告》(2018 State of Cyber Resilience)。埃森哲与Ponemon Institute合作完成的《2017网络犯罪损失研究》(2017 Cost of CyberCrime Study),引用了对7个国家254家公司的调查结果。由于黑客威胁常常难以追踪,关于网络安全事件的决定性数据很难找到,但这三份报告能够提供现实状况的详细图景。
数据揭示出两重现实。一方面,情况没有改变:攻击不断发生,而且很多技术手段是早就存在的。另一方面,情况发生了根本性变化:攻击的次数比以前任何时候都多,而且性质更加恶劣。对关键基础设施的攻击增多了,而对用户数据和技术实施锁定、要求他们支付赎金的勒索软件铺天盖地。
以下是我们目前所知的网络安全状况。
(王晨 | 译 刘铮筝 | 校 时青靖| 编辑)
斯科特·贝瑞纳托是《哈佛商业评论》英文版高级编辑,著有《HBR数据视觉化指南》(Good Charts: The HBR Guide to Making Smarter, More Persuasive DataVisualizations,《哈佛商业评论》出版社,2016)。马特·佩里是《哈佛商业评论》英文版高级信息设计师。
京公网安备 11010502031379号
已有0人发表了评论
哈佛网友评论