Juniper：9成企業曾遭遇過網路攻擊

Juniper Networks委由調查機構Ponemon Institute進行一項有關企業遭受網路攻擊的調查報告，顯示即使56%的企業都有清楚的安全政策，但過去一年來，仍有90%的企業最少遭受過一次的網路攻擊。

此次Ponemon調查了美國583名的IT人員，其中有一半的受訪者所任職的公司擁有超過5000名員工，有56%的受訪者表示公司有明訂安全政策。調查顯示，高達9成的企業在過去12個月內至少曾遭受過一次網路攻擊，並有59%表示曾遭受過兩次以上的攻擊，曾遭遇過4～5次攻擊的企業佔了18%。對於那些曾遭遇過多次攻擊的企業IT人員，有34%對該公司的IT架構缺乏信心。

隨著網路攻擊而來所損失的人力、營收或開銷，有41%的比例超過50萬美元，並有16%表示難以估計。

追究網路攻擊發生的原因，調查顯示行動裝置及委外的風險最大，有28%的意外發生在遠端，有27%是由於第三方合作夥伴，有20%發生在分公司，只有16%發生於企業總部。但有40%的企業不知道攻擊的源頭，在另外60%已知攻擊源頭的受訪者中，有34%表示相關攻擊來自中國。

造成安全漏洞的原因依序是內部的濫用（52%）、下載惡意程式（48%）、所造訪的網站含有惡意程式（43%）、來自社交網站的惡意程式（29%）及系統故障（19%）等。企業員工的筆記型電腦（34%）與行動裝置（29%）則是最容易成為駭客用來入侵企業的終端裝置，即使如此，仍有6成的企業允許員工使用智慧型手機或平板電腦的裝置存取企業網路及系統。

駭客的攻擊手法主要為網路攻擊，佔了55%，資料隱碼攻擊（SQL injection）亦佔49%，被駭佔29%，阻斷式服務攻擊佔19%，病毒佔14%，惡意程式佔11%，社交工程佔6%，網釣佔5%。

對於網路攻擊所造成的嚴重後果，有59%認為是資訊資產遭竊，36%為業務中斷，21%為資料外洩成本，19%為管理及法律行動，15%是生產力下滑。

複雜度及缺乏資源是企業改善網路安全最大的兩項挑戰，有48%表示導入網路安全解決方案過於複雜，也有同樣比例的受訪者表示可用資源太少。（編譯/陳曉莉）