Akamai携手Ponemon联合发布《亚太地区Web应用程序和DoS攻击造成的损失趋势报告》
【慧聪通信网】2018年9月28日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)与波耐蒙研究所(PonemonInstitute,以下简称:Ponemon)于今天共同宣布了一项针对亚太地区的研究成果,旨在帮助相关企业机构识别并了解Web应用程序和DoS攻击所造成的损失和后果方面的变化。参与本次研究调查的企业在初步估算后表示,过去一年亚太地区每家公司因Web应用程序攻击受到的全部损失平均达240万美元,而DoS攻击造成的全部损失平均达110万美元。
由Akamai发起、Ponemon开展的主题为“亚太地区Web应用程序和DoS攻击造成的损失趋势”(TrendsintheCostofWebApplicationandDenialofServiceAttacks:AsiaPacific)的研究对501名IT安全从业人员进行了调查,这些人员来自金融服务、制造、公共部门、运输和酒店等众多行业的运营、安全、合规和数据中心管理岗位。本次调查发现,公司在Web应用程序和DoS攻击方面的开支预计分别为903,830美元和294,627美元。
根据本次调查,在过去的一年里,因面向客户的服务不可用而造成的收入损失平均为435,222美元。该调查还揭示了在过去的同一时期公司平均遭受大约4次DoS攻击。遭受攻击之后,平均宕机时间为7.45小时,而仅仅是抵御一个DoS攻击所花的时间就超过1小时(60.32分钟)。
本次研究调查的主要发现包括:
Web应用程序攻击
·保护Web应用程序免遭攻击的重要性
oWeb应用程序安全性对企业机构至关重要:Web应用程序攻击对公司构成持续的威胁。43%的被调查者表示Web应用程序安全性比其所在企业机构面临的其他安全问题更为重要。
·Web应用程序防火墙(WAF)的有效性
oWAF应同时兼顾安全和性能:虽然性能是一项在安全解决方案中经常被忽略的属性,但大多数被调查者非常重视WAF解决方案的性能。69%的被调查者认为功能完备的WAF应该同时优化性能和安全性。
·Web应用程序攻击造成的损失
o由于Web应用程序攻击致使潜在客户不仅无法购买商品和服务,而且还向支持人员抱怨并寻求帮助,因此公司面临着由此类攻击带来的不断上升的收入损失。37%的被调查者表示与Web应用程序攻击相关的最大成本是技术支持方面的成本。
DoS攻击
·不断发展的DoS攻击威胁
o相比缺乏资源,合格的安全人员的匮乏是更为严重的障碍:54%的被调查者认为,防御DoS威胁的主要的障碍是缺乏合格的安全人员。43%的被调查者表示其障碍是由于技术不足,而37%的被调查者认为缺乏足够的预算资源是其公司面临的障碍。
·DoS攻击造成的经济后果
o收入损失以及需要为技术支持分配资源是DoS攻击造成的最为严重的经济后果:30%的被调查者表示,最大的损失莫过于收入损失,因为面向客户的服务不可用。
研究方法
“亚太地区Web应用程序和DoS攻击造成的损失趋势”(TrendsintheCostofWebApplicationandDenialofServiceAttacks:AsiaPacific)研究的抽样范围包括亚太地区的14,655名IT和IT安全从业人员。共有551名被调查者完成了调查,通过筛查去除了其中的50份调查。最终样本包含501份调查。