思科(Cisco)发表《思科 2015年度安全报告》，针对威胁情资与网路安全趋势进行调查，显示组织必须以“全员参与”的方式来防御网路攻击。

攻击者愈趋精明，知道如何利用安全漏洞规避侦测并隐匿恶意行动。防御者，也就是资安团队，必须持续改善防护方法，才能保护组织免于遭受日益精良的网路攻击活动。这些问题更随着攻击者的地缘政治动机、以及与当地法律相冲突的要求而更趋复杂，包括数据主权认定、数据在地化及数据加密等方面。

攻击者

网路罪犯不断增进攻击手法进行攻击活动，使其更难被侦测与分析。根据思科的威胁情资分析出去年前三大攻击趋势为：

“雪靴”垃圾邮件(Snowshoe Spam)这是一种新兴的热门攻击方式，攻击者从大量IP位址中发送少量垃圾邮件以规避侦测，其中是利用已被入侵的帐号来做攻击。

隐匿在明显易见之处的网路攻击套件常见的攻击套件很快就会被资安公司破解，因此网路罪犯转而运用其他较少见的套件，成功执行攻击策略。此方式较不容易引起注意，进而成为持续发展的攻击模式。

恶意攻击组合Flash和t传统上都曾是安全堪虑的程式，但随着安全侦测与防御技术的进步，攻击者学会结合两者的弱点并展开攻击。攻击程式可同时被Flash和t两种档案共享，让安全装置更加难以辨别和封锁攻击，或是透过逆向工程工具进行分析。

使用者

面临左右夹攻的情况，因为他们不仅是网路攻击的目标，也在不知不觉中成为网路攻击的帮手。

思科威胁情资研究显示在2014年间，攻击者逐渐将他们的攻击焦点从企图瘫痪伺服器和作业系统，转向攻击使用者的浏览器和电子邮件。使用者从问题网站下载档案，使得针对Silverlight的攻击程式数量增加228%，垃圾邮件和恶意广告的攻击程式数量成长250%。

防御者

思科资安能力基准研究报告，以9国共1,700家企业的资讯安全长(CISOs)和安全营运(SecOps)主管为调查对象，结果显示防御者对于自身安全能力的认知与事实之间存有巨大落差。其中，75%的 CISOs 认为他们的安全工具很有效或非常有效。

然而，不到50% 的受访者使用如修补程式和组态等标准工具来补强安全缺口，并确认使用最新版本。Heartbleed为去年最具代表性的安全漏洞，但仍有56%已安装的OpenSSL为4年前的版本，这是资安团队未能适时更新安全程式的证明。

虽然许多防御者以为他们使用的安全程序已达最佳化，安全工具也确实有效，但其实他们的安全就绪程度可能有待加强。

报告结论显示，企业中的董事会应承担起制定资安任务优先顺序和期望值的角色。思科“安全宣言(Security Manifesto)”为一套正式安全准则，作为网路安全的基础，协助企业董事会、资安团队及使用者更加瞭解并回应现今的网路安全挑战。

当企业要建立一套更灵活的安全方案，并在创新及实作方面领先网路罪犯，可将此安全准则作为基准。此准则包括：1. 资讯安全必须能支援企业营运；2. 资讯安全必须与既有架构相容且具使用性；3. 资讯安全必须透明化且资讯化；4. 资讯安全必须具有能见度并可采取适当的行动；5. 资讯安全必须被视同为“人的问题”。