新的Black Hat Asia研究:超過70%的安全專業(yè)人士預(yù)測未來兩年亞洲各國將出現(xiàn)重大數(shù)據(jù)泄漏事故
近60%亞洲網(wǎng)絡(luò)安全專業(yè)人士擔(dān)心來自俄羅斯、中國和朝鮮的惡意攻擊;部分人士也質(zhì)疑APEC隱私框架的效用
新加坡, March 13, 2018 (GLOBE NEWSWIRE) -- 在未來一兩年內(nèi),亞洲大多數(shù)信息安全專業(yè)人士預(yù)計(jì)會(huì)在企業(yè)網(wǎng)絡(luò)和重要基礎(chǔ)設(shè)施方面出現(xiàn)重大跨境攻擊,當(dāng)中大多數(shù)人沒有信心能抵御這些即將來臨的威脅。
Black Hat Asia有史以來第一份研究報(bào)告 Cybersecurity Risk in Asia《亞洲網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》概述了這些憂慮和更多問題。這份報(bào)告根據(jù)對Black Hat Asia接近100名現(xiàn)任和前任出席者的調(diào)查而編制,提供有關(guān)亞洲網(wǎng)絡(luò)防御和漏洞的重要信息安全問題的見解。有關(guān)結(jié)果密切反映美國和歐洲Black Hat出席者的響應(yīng),進(jìn)一步引發(fā)對全球網(wǎng)絡(luò)安全問題的關(guān)注。
Black Hat是網(wǎng)絡(luò)安全研究人員和企業(yè)信息安全專業(yè)人士最知名和最悠久的會(huì)議。憑借其專家群組,Black Hat能夠取得亞洲專業(yè)人士的真知卓見,包括首席執(zhí)行官、首席安全官、首席信息官和其他首席成員、信息技術(shù)和信息安全主管、網(wǎng)絡(luò)管理員和安全人員。
到2020年,重要基礎(chǔ)設(shè)施面臨攻擊風(fēng)險(xiǎn)
近70%受訪者預(yù)計(jì),未來兩年將會(huì)發(fā)生影響亞洲多個(gè)國家的重要基礎(chǔ)設(shè)施攻擊事件。正如在美國和歐洲進(jìn)行的Black Hat調(diào)查一樣,Black Hat Asia研究的安全專業(yè)人士擔(dān)心,其地區(qū)最近發(fā)生的事故可能表明即將出現(xiàn)重要基礎(chǔ)設(shè)施攻擊。中東和亞洲以往的襲擊已損害工業(yè)控制系統(tǒng)、竊取用于監(jiān)視目的的數(shù)據(jù),以及黑客入侵用于支持亞洲國家重要基礎(chǔ)設(shè)施的計(jì)算機(jī)。
InfoSec專業(yè)人士的憂慮
近年來,亞洲地區(qū)不僅出現(xiàn)過通過惡意軟件持續(xù)發(fā)動(dòng)大規(guī)模的機(jī)會(huì)主義攻擊,還發(fā)生過針對性強(qiáng)、針對數(shù)據(jù)盜竊或通過勒索等具體目標(biāo)的攻擊。這些趨勢以及其他一些情況是近60%受訪者認(rèn)為有針對性的攻擊是他們最關(guān)心的問題的原因,特別是來自俄羅斯、中國和朝鮮的惡意行為。
缺乏人才和資源是核心問題
受訪時(shí),超過30%受訪者認(rèn)為網(wǎng)絡(luò)安全戰(zhàn)略在亞洲失敗的主要原因是由于缺乏熟練的專業(yè)人士。這種技能短缺,加上預(yù)算不足,使得許多亞洲安全組織陷入危險(xiǎn)境地,缺乏捍衛(wèi)自己組織的重要數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的信心。報(bào)告還指出,亞洲的安全專業(yè)人士比美國和歐洲的同業(yè)更愿意頻繁跳槽,但他們在獲得高層管理人員對重要安全問題的重視方面也表現(xiàn)出類似的挫折感。 超過50%的亞洲網(wǎng)絡(luò)安全專業(yè)人士表示,他們正在積極尋找新工作或持開放態(tài)度。
安全方面的弱點(diǎn)
在夜間維護(hù)信息安全專業(yè)人士的弱點(diǎn)方面,近40%受訪者認(rèn)為,終端用戶違反安全政策或受到網(wǎng)絡(luò)釣魚和社交工程詐騙的影響,使他們的組織最容易受到攻擊。 專業(yè)人士也將支出視為一個(gè)問題,近30%受訪者表示與合規(guī)相關(guān)的支出消耗了一大部分安全支出。 即使在APEC隱私框架實(shí)施時(shí)也提出了這些擔(dān)憂,該框架要求組成亞太經(jīng)合組織區(qū)域的27個(gè)國家的公司遵守若干隱私準(zhǔn)則。30%受訪者認(rèn)為該框架為他們創(chuàng)造了更多工作,但有14%受訪者表示沒有采取任何措施來提高隱私度。
下載完整研究報(bào)告
本報(bào)告的調(diào)查結(jié)果以及該領(lǐng)域?qū)I(yè)人士的響應(yīng)是對政府官員和企業(yè)領(lǐng)導(dǎo)人作出行動(dòng)的呼吁。亞洲需要更多關(guān)注網(wǎng)絡(luò)安全的舉措、研究和防御力。欲獲得可行的見解以及與這些重要行業(yè)趨勢和調(diào)查結(jié)果相關(guān)的更多信息,請下載 Cybersecurity Risk in Asia《亞洲網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》報(bào)告,網(wǎng)址為:blackhat.com/latestintel/03122018-cyber-risk-in-asia.html
Black Hat Asia 2018:3月20-23日,新加坡
基于本報(bào)告的調(diào)查結(jié)果以及全球趨勢和主題,Black Hat將于Black Hat Asia 2018邀請一些信息安全領(lǐng)域的頂尖人才?;顒?dòng)安排的內(nèi)容非常豐富,并將提供及時(shí)的研究簡報(bào)、實(shí)踐培訓(xùn),以及領(lǐng)先解決方案提供商參與的商務(wù)交流會(huì)和額外專門計(jì)劃,以滿足更廣泛的信息安全行業(yè)需求?;顒?dòng)將于2018年3月20-23日在新加坡濱海灣金沙酒店舉行。若要了解更多信息及節(jié)省200新加坡元的門票費(fèi),請?jiān)L問:blackhat.com/asia-18/
聯(lián)系Black Hat (#BlackHat)
Twitter
Facebook
linkedIn
Flickr
Black Hat的未來活動(dòng)及日期
Black Hat USA 2018,內(nèi)華達(dá)州拉斯韋加斯,8月4-9日
Black Hat Europe 2018,英國倫敦,12月3-6日
關(guān)于Black Hat
20年來,Black Hat為參與者提供信息安全研究、開發(fā)及趨勢的最新信息。這些備受矚目的全球活動(dòng)及培訓(xùn)由網(wǎng)絡(luò)安全行業(yè)的需求推動(dòng),匯聚業(yè)內(nèi)最優(yōu)秀的專業(yè)人士。Black Hat致力于激發(fā)所有職業(yè)層級(jí)的專業(yè)人士的潛力,鼓勵(lì)學(xué)術(shù)界、世界一流的研究者以及公共及私人領(lǐng)域的領(lǐng)袖開展合作,共同促進(jìn)發(fā)展。Black Hat每年在美國、歐洲和亞洲舉行簡報(bào)及培訓(xùn)。更多信息在以下網(wǎng)站提供:blackhat.com。Black Hat由UBM plc組建。UBM是世界最大的專營B2B活動(dòng)組織者。我們擁有3,750多名員工,在超過20個(gè)國家開展業(yè)務(wù),服務(wù)于50多個(gè)不同的行業(yè)。憑借對這些行業(yè)的深入了解及熱情,我們能夠營造無上的體驗(yàn),助力客戶取得成功。有關(guān)UBM的最新新聞及信息,請?jiān)L問:www.ubm.com。