F5 Infosec 调查显示超过三分之一的组织尚未制定网络攻击响应计划

多层面的威胁形势使企业缺乏准备令人担忧

F5 Networks（纳斯达克代码：NASDAQ： FFIV）今天宣布了在伦敦举行的 2016 年欧洲信息安全展（Infosecurity Europe 2016）上对安全界当前关注的问题进行调查的结果。 

调查显示，企业正面临遭受网络攻击的风险，超过三分之一（36%）的受访者声称他们的组织目前没有制定应对计划。 在网络攻击日益猖獗的环境下，更多的企业没有做好准备，这一点令人震惊。 政府最近发布的一份关于信息安全漏洞的报告显示，大企业遭受严重在线安全漏洞的平均成本从 2014 年的 60 万英镑上升到现在的 146 万英镑，这是企业难以承受的。

F5 的调查还凸显了安全专业人员所面临威胁的广泛性。 在被问及他们最担心的三大安全问题时，网络攻击（19%）、恶意软件（18%）和应用程序数据泄露（17%）都是重点，紧随其后的是 DDoS 攻击（16%）、云相关数据泄露（14%）和网络欺诈攻击（13%）。

DDoS 依然猖獗  

DDoS 攻击仍很常见，35% 的人认为他们的企业肯定或很可能遭受过攻击。

当被问及应对 DDoS 攻击的主要解决方案时，受访者列出了防火墙（33%）和网络应用防火墙（WAF）（14%）。

调查显示，约 74% 的企业使用或计划将来使用 WAF。

就 DDoS 攻击类型而言，受访者将 "混合 DDoS "攻击（26%）列为最大威胁，其次是 "应用级"（25%）和 "基于体积的"（19%）。 勒索式攻击（15%）得分垫底--考虑到媒体报道的网络勒索式攻击日益增多，这一点令人惊讶。 

内部部署与云计算

2016 年的调查还显示，混合 DDoS 缓解方法（17%）比内部部署 DDoS 缓解方法（15%）更受欢迎。 一个专门关于 WAF 的问题发现，31% 的人选择了内部部署解决方案，19% 的人选择了基于云的解决方案。  

支持性引述

"Infosecurity 的调查结果在多个层面上令人担忧。 首先，考虑到几乎每一周都会发生高调的黑客攻击或数据泄露事件，多达 36% 的企业尚未制定网络攻击应对计划，这令人非常惊讶。 考虑到我们看到的攻击数量不断增加，企业投资于保护自己免受此类威胁至关重要。

"其次，值得注意的是，安全专业人员在被问及他们最关注的三大安全问题时，无法说出一个明确的主要威胁。 网络攻击、恶意软件、应用程序漏洞、DDoS 和与云相关的数据泄露等问题的得分都相差无几，这凸显了威胁的范围之广，以及以保护企业、用户和客户安全为己任的安全专业人员所面临的重大任务。

"企业必须审视自身的整体安全状况，并与供应商和市场合作，了解最紧迫的威胁在哪里，以及如何防范这些威胁。 支持企业的工具一应俱全，从预置实施到服务交付模式，应有尽有，这意味着各种规模和情况的企业都能确保在各个层面受到保护。

F5 欧洲、中东和非洲地区安全总监 Gad Elkin

可用性

F5 信息安全调查的全部结果可应要求提供。

更多信息

F5 的数字体验研究在 2016 年 6 月 7 日至 8 日于伦敦举行的 2016 欧洲信息安全大会上对 274 名 18 岁以上的成年人进行了调查。

关于 F5

F5（纳斯达克股票代码：F5： FFIV）为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案，使企业能够在不牺牲速度和控制的前提下，采用自己选择的应用基础架构。 更多信息，请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks，或在 LinkedIn 和 Facebook 上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。