Radware:金融服務業適應網絡安全法規
責編:admin |2014-10-11 21:05:01日前,Radware (NASDAQ: RDWR)公司公布了一項最新調查報告。報告中指出,87%的金融服務業受訪者認為盡管當前的監管變化對保護企業和行業安全至關重要,但這些新的聯邦指導法規仍然對企業業務產生了不利影響。
報告顯示,認為新的金融服務聯邦指導法規會導致收入損失、業務中斷以及生產力損失的受訪者分別占58%、57%和54%。40%的受訪者表示,聯邦法規對企業效益產生了不利影響,也對企業的IT CAPEX和OPEX產生了顯著影響。盡管幾乎所有受訪者都聲明或多或少對新法規有所了解,但在金融和其它行業中仍有許多人沒有意識到一些特定法規將會影響到他們的業務,如聯邦金融機構檢查委員會(FFIEC)針對DDoS網絡攻擊和風險緩解的聯合聲明。
Radware委托技術和媒體研究領導者IDG Research Services進行了一項深入調查,以便確定針對應用及網絡安全的聯邦法規的變動是如何影響美國大中型企業的。多數受訪者是金融服務業全球年銷售額逾50億美元的企業CIO或CTO。
Radware安全解決方案副總裁Carl Herberger表示:“從本質上來說,監管變化是為了幫助企業更好地保護企業網絡免遭未來攻擊的侵擾,Radware進行這項調查的目的就是研究企業如何針對當前的監管變化作出回應。雖然企業采取了正確的措施來適應不斷變化的監管環境,但他們仍需要更好地了解新法規,以便采取最具成本效益以及節約資源的措施。”
受訪者表示,為了適應新法規,當前最常用的方法是投資新技術或專業化技術 (53%受訪者),其次則是改變安全流程、協議及授權(49%受訪者)以及創建新的安全模型(47%受訪者)。43%的受訪者表示,為了應對新聯邦法規,他們平均額外增加了14%的企業預算。
IDG Research Services高級副總裁Janet King表示:“企業正在采取措施以便保持新法規和指導方針的合規性。盡管這會顯著增加企業成本,但多數受訪者都一致認為,監管變化對保護數據及個人信息安全至關重要。”
調查結果還指出,升級費用和加大資源投入并不是唯一的關注。與非金融機構相比,金融服務業中86%的受訪者對其企業受到可能網絡攻擊的關注遠大于非金融企業受訪者,三分之一的人認為其企業對網絡攻擊的防護措施準備不足。
少數受訪者則表示,企業沒有制定防御分布式拒絕服務(DDoS)攻擊的策略(8%),而這正是黑客所使用的常見攻擊方式。
Herberger補充道:“對所有企業,而不僅僅是金融服務行業,當務之急就是采取一切辦法在緩解網絡威脅的同時符合新的產業法規的要求,以便為網絡、應用和數據以及客戶(這是最重要的部分)提供最佳保護。雖然調查結果將網絡安全日益增長的重要性進行了量化,明確表示了企業對新法規的期望,但也同時指出所有行業在進行網絡安全教育和執行方面還有很大的提升空間。通過從其它行業中汲取成功經驗并與同行進行密切合作,企業可以實施能夠降低網絡攻擊風險的技術和協議,同時減少對企業效益的影響。”
Radware及IDG的最新調查結果的重要發現還包括:
· 未授權訪問(48%受訪者)、知識產權竊取(47%受訪者)、破壞行為(47%受訪者)以及蠕蟲和病毒損害(46%受訪者)是針對企業危害最為嚴重的攻擊。
· 在網絡攻擊產生的負面影響排名中,收入損失位列榜首(39%受訪者);其次則是客戶損失(38%受訪者)。
· 63%的受訪者表示愿意采用另一行業的應用及網絡安全最佳范例。
· 80%的受訪者都認為聯邦政府針對應用及網絡安全執行的這一更為嚴格的法規尤為重要。
· 84%的受訪者認為,在未來的12個月中,政府應當更嚴格地監管網絡及應用安全。
· 35%的受訪者認為在未來一年中網絡攻擊的頻率會有所增加,44%的受訪者則預測攻擊數量將保持不變。
在過去的12個月中,58%的受訪者填寫了美國證監會關于合規性的調查問卷。