Sapio Research一项调查显示,53%IT决策者承认,不可能为所有针对移动设备攻击者的策略做好准备。
此外,38%的人声称跟不上这些攻击。调查还发现,四分之三的人IT决策者认为他们的组织比以往任何时候都更容易受到移动网络的攻击。显然,这不是一个问题,而是什么时候。
因此,73%的受访者认为终端用户比五年前更容易受到移动设备上的网络攻击也就不足为奇了。调查还发现,76%的受访者认为,在转向远程和混合工作环境后,他们比一年前更容易受到移动攻击。
“尽管许多组织对其识别和防止移动攻击的能力充满信心,但这通常只是对无法提供100%保护来抵御最新一波社会工程攻击(如在线钓鱼和短信攻击或零日攻击)遗留下来的解决方案的过度信心。即使是经验丰富的专业人士也可能成为这些攻击的受害者,真正防止它们发生的唯一方法是隔离,无论发生在哪里,都可以确保工作安全。”Menlo Security网络安全战略高级总监Mark Guntrip说。
IT决策者对其防止移动攻击的能力充满信心
IT决策者还承认,71%的人亲身经历过网络钓鱼攻击。虽然大多数受访者承认他们要么更容易受到移动攻击,要么遇到过这样的攻击,但令人震惊的高比例受访者仍然有信心组织识别和预防移动攻击。
尽管移动设备通常很难识别恶意电子邮件或链接的明显迹象,例如URL地址,但88%的人仍然相信他们能够识别,84%的人相信他们能够阻止他们。
Guntrip说:“由于仍有大量的组织和员工仍在远程工作,移动设备已成为攻击者瞄准的中心,威胁行为者总是在寻找阻力最小的路径。”
“不幸的是,移动安全通常是企业安全策略受到攻击后才考虑的事情。今天的企业必须重新思考如何保护他们的网络,以及哪些方式最容易受到远程工作环境的威胁。”
调查还询问了美国、英国和澳大利亚组织最常用的策略,发现隔离利用率徘徊在40%左右,落后于移动设备管理方法(84%)和更传统的方法DLP(35%)使大多数组织面临攻击的风险。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章