近60%亞洲網(wǎng)絡(luò)安全專業(yè)人士擔(dān)心來自俄羅斯、中國和朝鮮的惡意攻擊;部分人士也質(zhì)疑APEC隱私框架的效用

新加坡, March 13, 2018 (GLOBE NEWSWIRE) -- 在未來一兩年內(nèi)，亞洲大多數(shù)信息安全專業(yè)人士預(yù)計(jì)會在企業(yè)網(wǎng)絡(luò)和重要基礎(chǔ)設(shè)施方面出現(xiàn)重大跨境攻擊，當(dāng)中大多數(shù)人沒有信心能抵御這些即將來臨的威脅。

Black Hat Asia有史以來第一份研究報(bào)告 Cybersecurity Risk in Asia《亞洲網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》概述了這些憂慮和更多問題。這份報(bào)告根據(jù)對Black Hat Asia接近100名現(xiàn)任和前任出席者的調(diào)查而編制，提供有關(guān)亞洲網(wǎng)絡(luò)防御和漏洞的重要信息安全問題的見解。有關(guān)結(jié)果密切反映美國和歐洲Black Hat出席者的響應(yīng)，進(jìn)一步引發(fā)對全球網(wǎng)絡(luò)安全問題的關(guān)注。

Black Hat是網(wǎng)絡(luò)安全研究人員和企業(yè)信息安全專業(yè)人士最知名和最悠久的會議。憑借其專家群組，Black Hat能夠取得亞洲專業(yè)人士的真知卓見，包括首席執(zhí)行官、首席安全官、首席信息官和其他首席成員、信息技術(shù)和信息安全主管、網(wǎng)絡(luò)管理員和安全人員。

到2020年，重要基礎(chǔ)設(shè)施面臨攻擊風(fēng)險(xiǎn)

近70%受訪者預(yù)計(jì)，未來兩年將會發(fā)生影響亞洲多個(gè)國家的重要基礎(chǔ)設(shè)施攻擊事件。正如在美國和歐洲進(jìn)行的Black Hat調(diào)查一樣，Black Hat Asia研究的安全專業(yè)人士擔(dān)心，其地區(qū)最近發(fā)生的事故可能表明即將出現(xiàn)重要基礎(chǔ)設(shè)施攻擊。中東和亞洲以往的襲擊已損害工業(yè)控制系統(tǒng)、竊取用于監(jiān)視目的的數(shù)據(jù)，以及黑客入侵用于支持亞洲國家重要基礎(chǔ)設(shè)施的計(jì)算機(jī)。

InfoSec專業(yè)人士的憂慮

近年來，亞洲地區(qū)不僅出現(xiàn)過通過惡意軟件持續(xù)發(fā)動大規(guī)模的機(jī)會主義攻擊，還發(fā)生過針對性強(qiáng)、針對數(shù)據(jù)盜竊或通過勒索等具體目標(biāo)的攻擊。這些趨勢以及其他一些情況是近60%受訪者認(rèn)為有針對性的攻擊是他們最關(guān)心的問題的原因，特別是來自俄羅斯、中國和朝鮮的惡意行為。

缺乏人才和資源是核心問題

受訪時(shí)，超過30%受訪者認(rèn)為網(wǎng)絡(luò)安全戰(zhàn)略在亞洲失敗的主要原因是由于缺乏熟練的專業(yè)人士。這種技能短缺，加上預(yù)算不足，使得許多亞洲安全組織陷入危險(xiǎn)境地，缺乏捍衛(wèi)自己組織的重要數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的信心。報(bào)告還指出，亞洲的安全專業(yè)人士比美國和歐洲的同業(yè)更愿意頻繁跳槽，但他們在獲得高層管理人員對重要安全問題的重視方面也表現(xiàn)出類似的挫折感。 超過50%的亞洲網(wǎng)絡(luò)安全專業(yè)人士表示，他們正在積極尋找新工作或持開放態(tài)度。

安全方面的弱點(diǎn)

在夜間維護(hù)信息安全專業(yè)人士的弱點(diǎn)方面，近40%受訪者認(rèn)為，終端用戶違反安全政策或受到網(wǎng)絡(luò)釣魚和社交工程詐騙的影響，使他們的組織最容易受到攻擊。 專業(yè)人士也將支出視為一個(gè)問題，近30%受訪者表示與合規(guī)相關(guān)的支出消耗了一大部分安全支出。 即使在APEC隱私框架實(shí)施時(shí)也提出了這些擔(dān)憂，該框架要求組成亞太經(jīng)合組織區(qū)域的27個(gè)國家的公司遵守若干隱私準(zhǔn)則。30%受訪者認(rèn)為該框架為他們創(chuàng)造了更多工作，但有14%受訪者表示沒有采取任何措施來提高隱私度。

下載完整研究報(bào)告

本報(bào)告的調(diào)查結(jié)果以及該領(lǐng)域?qū)I(yè)人士的響應(yīng)是對政府官員和企業(yè)領(lǐng)導(dǎo)人作出行動的呼吁。亞洲需要更多關(guān)注網(wǎng)絡(luò)安全的舉措、研究和防御力。欲獲得可行的見解以及與這些重要行業(yè)趨勢和調(diào)查結(jié)果相關(guān)的更多信息，請下載 Cybersecurity Risk in Asia《亞洲網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》報(bào)告，網(wǎng)址為：blackhat.com/latestintel/03122018-cyber-risk-in-asia.html

Black Hat Asia 2018：3月20-23日，新加坡

基于本報(bào)告的調(diào)查結(jié)果以及全球趨勢和主題，Black Hat將于Black Hat Asia 2018邀請一些信息安全領(lǐng)域的頂尖人才。活動安排的內(nèi)容非常豐富，并將提供及時(shí)的研究簡報(bào)、實(shí)踐培訓(xùn)，以及領(lǐng)先解決方案提供商參與的商務(wù)交流會和額外專門計(jì)劃，以滿足更廣泛的信息安全行業(yè)需求。活動將于2018年3月20-23日在新加坡濱海灣金沙酒店舉行。若要了解更多信息及節(jié)省200新加坡元的門票費(fèi)，請?jiān)L問：blackhat.com/asia-18/

聯(lián)系Black Hat (#BlackHat)

Twitter

Facebook

linkedIn

Flickr

Black Hat的未來活動及日期

Black Hat USA 2018，內(nèi)華達(dá)州拉斯韋加斯，8月4-9日

Black Hat Europe 2018，英國倫敦，12月3-6日

關(guān)于Black Hat

20年來，Black Hat為參與者提供信息安全研究、開發(fā)及趨勢的最新信息。這些備受矚目的全球活動及培訓(xùn)由網(wǎng)絡(luò)安全行業(yè)的需求推動，匯聚業(yè)內(nèi)最優(yōu)秀的專業(yè)人士。Black Hat致力于激發(fā)所有職業(yè)層級的專業(yè)人士的潛力，鼓勵學(xué)術(shù)界、世界一流的研究者以及公共及私人領(lǐng)域的領(lǐng)袖開展合作，共同促進(jìn)發(fā)展。Black Hat每年在美國、歐洲和亞洲舉行簡報(bào)及培訓(xùn)。更多信息在以下網(wǎng)站提供：blackhat.com。Black Hat由UBM plc組建。UBM是世界最大的專營B2B活動組織者。我們擁有3,750多名員工，在超過20個(gè)國家開展業(yè)務(wù)，服務(wù)于50多個(gè)不同的行業(yè)。憑借對這些行業(yè)的深入了解及熱情，我們能夠營造無上的體驗(yàn)，助力客戶取得成功。有關(guān)UBM的最新新聞及信息，請?jiān)L問：www.ubm.com。