如果战士对武器技术和工事失去信心,战争的天平就会倾斜。同样的事情正在信息安全业界发生。
根据思科公司较近发布的报告,2015年更多网络安全专业人士对安全基础设施的信心开始动摇。2015年只有59%的安全专业人士认为他们的安全基础设施能跟上潮流,比2014年的64%低了十个百分点。此外,2015年只有54%的安全人员认为他们在获取、开发和维护安全系统方面表现不错,比2014年的58%低了四个百分点。
思科副总裁,首席安全官John N. Stewart认为,造成安全人员信心下滑的主要原因是安全技术发展太快,安全人才短缺,以及攻击事件数量的大幅增长。
思科报告还指出基础设施老化也是安全形势恶化的原因之一,金融服务行业超期服役(超出厂商服务支持期限)的设备占比高达20%,在所有行业中排名较早。
思科报告还指出,恶意广告软件和浏览器注入是较难侦测的威胁,平均耗时超过200小时,与之相比,针对微软word用户的下载器的侦测通常不超过20小时。很多安全团队不愿意花费太多时间在恶意广告软件和浏览器注入上,认为这些任务的优先级不高。
广告软件表面上看起来很温和,但往往会是更加危险的恶意软件的输送管道,如今超过85%的企业都被恶意浏览器插件感染。
