全球网络安全趋势及应对之道
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12.8%
经验欠缺组织
49.1% 41.2% 32.4%
被动响应组织
美国
亚太区
中国
28.4% 9.4% 8.2%
18.9% 6.1% 3.4%
7.5% 0.7% 0.1%
合规性组织
前瞻性组织
预测型组织
Source:IDC Digital Transformation Maturity Survey,2017
%
全球
中国
给CIO们的建议
面对网络安全威胁:CIO们需要知道的八件事
8 拒绝服务攻击在全球范围内持续发生
1
恶意软件仍然构成重大威胁
规模大小都可能成为攻击对象
7
6 我们检测和响应威胁的速度较慢
未来12个月推荐行动
进行威胁评估练习,以评估组 织特定环境中的威胁形势。
主动识别组织暴露于不断发展 的网络环境中的安全威胁。
来源:《IBM 互联网安全威胁报告》23期,2017年
来源:Distil networks《2018 BAD BOT REPORT》
来源:美国商务部和国土安全部《Enhancing the
Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats》
字经济
主要挑战
世界经济论坛将网络犯罪列为2018 年世界面临的三大风险之一
紧迫性
数字化转型成为驱动ICT预算增长 的主要因素
新技术成为企业数字化转型成败的关键
建设银行上海无人银行
采用大数据、AI、VR/AR 等技术提供服务
京东X无人超市
采用大数据、图像识别 等技术打造无界零售
美的“双智战略”
实现互联网化、移动化、 智能化,实施“双智”战 略,建立数字化美的
2 最大的威胁可能来自内部 3 勒索软件对可用性构成严重风险
新闻头条中没有报道最大的威胁
5
4
当心社会工程
采用下一代安全技术成为应对之道
大数据安全
Anti-Ddos service WAF as a service 车联网
…… 区块链行业安全
网络保险 视频安全 工控安全 态势感知 反欺诈
网络攻击危害越来越大
1000+亿美元:全球不安全造成的直接经济损失
中国不安全造成的直接经济损失100+亿美元 2017年5月份爆发的勒索病毒及变种的危害涉及 150个国家,50万台电脑,损失达到近100亿美元
网络攻击
阻碍数字化转型进程
遗憾:中国的大多数组织IT安全属于初级阶段
42.5% 39.2%
网络安全事件在全球范围内泛滥
英特尔处理器曝“Meltdown”和“Spectre漏洞”
黑客利用网络高危漏洞 攻击国内多家机构
韩国平昌冬季奥运会 遭遇黑客攻击
台积电突遭勒索病毒侵袭 预计损失1.7亿美元
Facebook八千七百多万用户数据 泄露,这些数据被“剑桥分析”公 司非法利用以发送政治广告
安德玛运动品牌1.5亿 用户数据泄露
52 14
2022
全球 美国 中国
1340亿美元(CAGR 9.9%) 521亿美元(CAGR 7.6%) 140亿美元(CAGR 26.6%)
%
6%
5%
4%
3%
2%
1%
0%
美国
中国应加大IT安全的总体投入
4.78 美国IT安全占IT市场的比例:
%
3.74 全球IT安全占IT市场的比例:
%
1.84 中国IT安全占IT市场的比例:
8000 6000 4000 2000
0
中国安全漏洞数量逐年增多
漏洞数量
高危漏洞数量
7854
9163
8080
10822
2607
2394
2908
4146
2013
2014
2015
Leabharlann Baidu
2016
来源:《2017年中国互联网网络安全报告》
15955 5615
2017
网络攻击普遍采用隐蔽的自动化手段
恶意软件
新型下载恶意软件变体上涨92% 挖矿检恶意软件测量上涨8,500% 拦截的WannaCry攻击量54亿次
新兴技术
创新者计划
新技术创新者们
IDC MarketScape
市场格局
构建主动防御体系有助于提升企业整体安全防护水平
网络安全风险态势 可视化展现
企业资产
智能IT安全运维
安全生态
威胁情报 标准等
大数据/分析
基于机器学习、用户行 为分析等技术
信息采集
含流量信息 日志信息 业务运营 漏洞 合规信息等
80 60 40 20
0
92
39 6
2018
全球IT安全市场保持快速增长趋势不变
Worldwide IT Security by Product Category, Forecast
全球
美国
中国
134
122
101
111
2022年全球IT安全市场规模预期
42
7 2019
46
9 2020
49
11 2021
全球网络攻击数量快速提升
网络攻击日益严峻的形势是全球化的
恶意软件中的勒索
Note: Data is from Verizon's Data Breach Investigations Report, 2018.Source: Verizon, 2018
18000 16000
14000 12000 10000
行动:与时俱进才能有效抵御安全攻击
某医院
医院的安全策略早已将病毒传播的443端口封堵,且内 网补丁服务器已经在事发前2个月就把对应的补丁推送 到服务器上了
不仅是技术问题更 是意识问题,两者
必须同时重视
台湾积体电路制造股份有限公司
预计损失1.7亿美元
全球IT安全市场 快速发展趋势不变
US$ B
160 140 120 100
全球网络安全趋势及应对之道
© IDC
全球数字化转型趋势强劲
数字经济进入爆发的临界点
2017年
数字化转型驱动了65%
企业新技术项目与举措
2020年
投资者将使用 • 平台/生态系统 • 数据价值 • 客户参与 作为所有企业的评估因素
2022年
IDC预计 • 全球55%的经济是数
字化的 • 中国60%的经济是数
2017年
所有互联网流量中42.2%不是人为的 恶意机器人流量增长了9.5%
采用隐蔽的自动 正化常攻机击器人手流段量增已长经了成8.8为% 主流
新型勒索软件变体上涨46%
电子邮件
物联网
57.80%
21.80%
Good Bots
自动化、分布式攻击是一个全球的问题
自动化、分布式攻击是一个生态系统范 围的挑战
经验欠缺组织
49.1% 41.2% 32.4%
被动响应组织
美国
亚太区
中国
28.4% 9.4% 8.2%
18.9% 6.1% 3.4%
7.5% 0.7% 0.1%
合规性组织
前瞻性组织
预测型组织
Source:IDC Digital Transformation Maturity Survey,2017
%
全球
中国
给CIO们的建议
面对网络安全威胁:CIO们需要知道的八件事
8 拒绝服务攻击在全球范围内持续发生
1
恶意软件仍然构成重大威胁
规模大小都可能成为攻击对象
7
6 我们检测和响应威胁的速度较慢
未来12个月推荐行动
进行威胁评估练习,以评估组 织特定环境中的威胁形势。
主动识别组织暴露于不断发展 的网络环境中的安全威胁。
来源:《IBM 互联网安全威胁报告》23期,2017年
来源:Distil networks《2018 BAD BOT REPORT》
来源:美国商务部和国土安全部《Enhancing the
Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats》
字经济
主要挑战
世界经济论坛将网络犯罪列为2018 年世界面临的三大风险之一
紧迫性
数字化转型成为驱动ICT预算增长 的主要因素
新技术成为企业数字化转型成败的关键
建设银行上海无人银行
采用大数据、AI、VR/AR 等技术提供服务
京东X无人超市
采用大数据、图像识别 等技术打造无界零售
美的“双智战略”
实现互联网化、移动化、 智能化,实施“双智”战 略,建立数字化美的
2 最大的威胁可能来自内部 3 勒索软件对可用性构成严重风险
新闻头条中没有报道最大的威胁
5
4
当心社会工程
采用下一代安全技术成为应对之道
大数据安全
Anti-Ddos service WAF as a service 车联网
…… 区块链行业安全
网络保险 视频安全 工控安全 态势感知 反欺诈
网络攻击危害越来越大
1000+亿美元:全球不安全造成的直接经济损失
中国不安全造成的直接经济损失100+亿美元 2017年5月份爆发的勒索病毒及变种的危害涉及 150个国家,50万台电脑,损失达到近100亿美元
网络攻击
阻碍数字化转型进程
遗憾:中国的大多数组织IT安全属于初级阶段
42.5% 39.2%
网络安全事件在全球范围内泛滥
英特尔处理器曝“Meltdown”和“Spectre漏洞”
黑客利用网络高危漏洞 攻击国内多家机构
韩国平昌冬季奥运会 遭遇黑客攻击
台积电突遭勒索病毒侵袭 预计损失1.7亿美元
Facebook八千七百多万用户数据 泄露,这些数据被“剑桥分析”公 司非法利用以发送政治广告
安德玛运动品牌1.5亿 用户数据泄露
52 14
2022
全球 美国 中国
1340亿美元(CAGR 9.9%) 521亿美元(CAGR 7.6%) 140亿美元(CAGR 26.6%)
%
6%
5%
4%
3%
2%
1%
0%
美国
中国应加大IT安全的总体投入
4.78 美国IT安全占IT市场的比例:
%
3.74 全球IT安全占IT市场的比例:
%
1.84 中国IT安全占IT市场的比例:
8000 6000 4000 2000
0
中国安全漏洞数量逐年增多
漏洞数量
高危漏洞数量
7854
9163
8080
10822
2607
2394
2908
4146
2013
2014
2015
Leabharlann Baidu
2016
来源:《2017年中国互联网网络安全报告》
15955 5615
2017
网络攻击普遍采用隐蔽的自动化手段
恶意软件
新型下载恶意软件变体上涨92% 挖矿检恶意软件测量上涨8,500% 拦截的WannaCry攻击量54亿次
新兴技术
创新者计划
新技术创新者们
IDC MarketScape
市场格局
构建主动防御体系有助于提升企业整体安全防护水平
网络安全风险态势 可视化展现
企业资产
智能IT安全运维
安全生态
威胁情报 标准等
大数据/分析
基于机器学习、用户行 为分析等技术
信息采集
含流量信息 日志信息 业务运营 漏洞 合规信息等
80 60 40 20
0
92
39 6
2018
全球IT安全市场保持快速增长趋势不变
Worldwide IT Security by Product Category, Forecast
全球
美国
中国
134
122
101
111
2022年全球IT安全市场规模预期
42
7 2019
46
9 2020
49
11 2021
全球网络攻击数量快速提升
网络攻击日益严峻的形势是全球化的
恶意软件中的勒索
Note: Data is from Verizon's Data Breach Investigations Report, 2018.Source: Verizon, 2018
18000 16000
14000 12000 10000
行动:与时俱进才能有效抵御安全攻击
某医院
医院的安全策略早已将病毒传播的443端口封堵,且内 网补丁服务器已经在事发前2个月就把对应的补丁推送 到服务器上了
不仅是技术问题更 是意识问题,两者
必须同时重视
台湾积体电路制造股份有限公司
预计损失1.7亿美元
全球IT安全市场 快速发展趋势不变
US$ B
160 140 120 100
全球网络安全趋势及应对之道
© IDC
全球数字化转型趋势强劲
数字经济进入爆发的临界点
2017年
数字化转型驱动了65%
企业新技术项目与举措
2020年
投资者将使用 • 平台/生态系统 • 数据价值 • 客户参与 作为所有企业的评估因素
2022年
IDC预计 • 全球55%的经济是数
字化的 • 中国60%的经济是数
2017年
所有互联网流量中42.2%不是人为的 恶意机器人流量增长了9.5%
采用隐蔽的自动 正化常攻机击器人手流段量增已长经了成8.8为% 主流
新型勒索软件变体上涨46%
电子邮件
物联网
57.80%
21.80%
Good Bots
自动化、分布式攻击是一个全球的问题
自动化、分布式攻击是一个生态系统范 围的挑战