全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware (NASDAQ: RDWR)与全球独立调研机构Ponemon Institute共同进行的行业调研活动，调查报告近日出炉。令人咂舌的是，面对愈演愈烈日趋复杂的网络攻击，许多企业甚至没有采取任何行之有效的防范措施。报告指出，在过去的12个月中，有65%的被调查企业平均承受了3起DDoS（分布式拒绝服务）攻击，其中保持警觉并监测攻击的企业不足半数，而能够主动部署有效防御措施的企业更是少之又少。

“事实上，网络威胁的发展速度远远超过安全专家的成长速度，这让大多数的企业组织在面临网络攻击时是如此脆弱，甚至毫无还手之力。”Radware 公司CTO Avi Chesla 表示：“在黑客到网络罪犯持续的攻击下，企业不断蒙受经济和企业信誉的双重损失。我们之所以发布这个报告，是希望可以催促大家立刻采取行动。Radware建议IT管理员采取多层次的防御措施，以免企业遭受更大的损失。”

报告的要点如下：

针对网络应用的可用性进行攻击是当今各企业面临的首要威胁

受访者普遍表示已注意到了一个重大的变化：与几年前完全不同，各企业仅仅关心自身数据泄露及完整性攻击是远远不够的，拒绝服务式攻击(DoS)和分布式拒绝服务攻击(DDoS)已成为企业现在面临的三大安全威胁中的前两个，并且已经直接影响了企业网络安全和应用的可用性。

DDoS攻击每年给企业造成的经济损失超过350万美元

虽然受访者表示缺乏相关预算是影响网络安全体系升级换代的主要原因之一，但调查结果充分表明，由于企业网络防御方面的准备不足，各企业已经付出了更大的代价。有65%的企业在过去的12个月中平均遭受了3起DDoS攻击，被迫中断业务的时长平均为54分钟。综合流量损失、终端用户生产效率降低及收入损失，在业务中断期内，各企业要承受每分钟最高达10万美元的损失。这也难怪被受访的IT专家们将网络应用的可用性威胁列为企业网络安全的头号杀手。

63%的企业攻击防御能力低于行业平均水平

报告显示，虽然有60%的企业希望通过网络安全技术减缓甚至终止黑客的攻击，但在论及应对能力时，大多数受访者给各自企业的评价均低于行业平均水平。有75%的企业仍依靠防病毒和防恶意软件来进行防护。看起来，“最好的防守就是进攻”这句老话并没有被现在的大多数企业所采纳。

企业组织比以往任何时候都更加不堪一击

调查报告还显示，有34%的企业缺乏对系统的可视化监控及管理能力，对网络及应用的实时状况了解甚少；有32%的企业拥有远程及移动办公的员工，这很可能成为防护的软肋；更有31%的企业表示员工的素养有待提高，疏忽大意的内部员工比比皆是；上述三方面已成为网络安全最大风险的主要来源。显然，如BYOD(Bring Your Own Device)的办公潮流将成为网络攻击新的突破口之一。更令人担心的是，今天我们所面对的威胁是多层次的，其攻击目标不仅仅是网络，而是针对企业数据及应用级别的。

作为Ponemon Institute的董事长及创始人，Larry Ponemon也强调：“一方面是持续增长的愈演愈烈网络攻击，另一方面是企业现有的已经部署的较低水平的防护措施，二者之间的巨大差距令人担忧。这项报告同时也提醒广大企业组织，目前正是对安全解决方案作出重大调整的时机，我们需要建立健全的防御体系来避免潜在威胁给企业带来的破坏性损失。”

关于此次调研活动

此项调研活动由Ponemon Institute和Radware共同实施，受访人群为美国国内负责IT基础建设及IT安全的从业人员，共计705人。其中62%的调查对象拥有主管或更高级别的头衔，平均从业经验超过11年。作为负责各自企业网络安全的实践者，他们是最了解各自企业网络安全现状的群体。另外，65%的调查对象来自全球员工超过千人的大企业，涉及行业有金融服务、公共服务、医疗和制药等，具有很强的代表性。受访者需要回答共计35道问题的调查问卷，这些问题包括受访者对所供职机构的网络安全基础建设的认识，网络安全方案的实施经验，以及各自企业目前面临的网络威胁种类等。

除了上述的要点之外，该报告还包含如下部分：

• 网络攻击带来的相关负面影响排名

• 部署强大网络安全防护体系的相关障碍

• IT安全专家们最亲睐的相关技术

• 实施网络反击技术的相关手段排名

• 各行业间网络安全攻防现状的横向比较