绝大多数组织在捍卫自己的数据安全不被网络攻所侵扰的时候，都没有采取主动的方式，只是在被攻破后才做出反应，而且在某些情况下，甚至还可能需要长达六个月的时间来找出攻击时间发生的原因。

　　根据端点安全公司Carbon Black委托调查公司Vanson Bourne，在英国对200名CIO所做的一项调查显示，CIO们对于主动防御这件事都很有压力，因为监测和应对安全威胁与实际情况中发现和解决安全威胁之间是脱节的。

　　“虽然我们应该有积极应对网络安全威胁的态度，但实际情况是大家都处于被动情况下，与安全威胁打交道完全是因为它威胁到组织的网络安全了。” 当被问及是否他们会同意以上说法时 ， 85%的CIO承认确实如此，他们组织中所部属的威胁防御系统比所谓的主动防御机制更有积极反应的能力，这也违背了一开始想要主动防御安全威胁的初衷。

　　调查发现，更令人担忧的是，如果组织确实遭受了恶意攻击，其中只有一半，也就是接近52%的CIO有100%的信心可以说自己确切的了解其系统和数据都受到了什么样的影响，以及在24小时内如何处理安全问题和弥补所受损失。

　　根据Carbon Black的调查显示，每个遭受恶意攻击的组织将平均花费2个月的时间来揭示被攻击的详情。

　　当受访的CIO们被问到：“您是否担心，如果您的组织遭受攻击，您将需要很长的时间意识到件事已经发生，或者更糟，您可能根本就没有意识到遭到攻击?”，四分之一的CIO表示非常担心，如果其组织被攻破，他们可能需要一两个星期来检测。

　　另有15%的CIO说以上的假设可能会令其组织需要长达一个月的时间来检测网络安全缺口，18%的CIO认为这时间可能需要延长到三个月，而14%的CIO说这可能需要长达一年半。而到那个时候，攻击产生的大量破坏的将已经完成。

　　据Carbon Black的创始人之一Ben Johnson说，如果企业只是守株待兔反应网络攻击，而不是主动采取行动的话，他们就等同于自寻死路。他表示，“今天网络的安全与否是黑客们决定的，他们拥有复杂的攻击技术，并且坐拥雄厚的资金，黑客只需等待被攻击目标自己犯错就好了，所以对于组织来说，暴露自己确实很危险。”

　　总结来说，Johnson认为，企业在如今仍然是恨容易受到攻击的，因为大家的安全实践仍然停留在过去，而非根据现今的网络犯罪做好了主动应对威胁的防御策略。

　　他解释说，“数字化后的企业更开放，因为每时每刻都在不断地连接到互联网，所以访问量比以往的任何时候都要多，这也就造成了我们的安全边界已经被打破，我们面对的不在是网络，而是我们用来连接的，每天都在不断增加数量和扩大范围的端点。然而我们意识到了自己所面对的是改变了性质的威胁，我们的安全防御还是没有跟上节奏。”

　　Johnson总结认为，只有企业之间相互合作，才能在打击网络犯罪的斗争中博得优势。“下一代安全需要汇集成千上万的用户的防御智慧，也就是相互之间共享攻击防御模式和相关知识的模式。我们都有同一个目标，那就是有效的反击我们的敌人，我们的团结将使我们更有效达成这一目标。”

　　炭黑的调查是由研究公司万顺伯恩进行，参与调查处跨多个行业的英国企业200 CIO和拥有超过1000名员工。

　　责任编辑：DJ编辑