市值80億美元的全球領先混合IT技術集成商和管理服務提供商岱凱公布其《2019年NTT Security全球威脅情報報告高管指南》。

報告中指出，部分市場和行業(yè)中企業(yè)網(wǎng)絡安全成熟度(Cybermaturity)情況堪憂。

若以5分為滿分，全球平均網(wǎng)絡安全成熟度僅為1.45分。

該評分依據(jù)企業(yè)在網(wǎng)絡安全方面的整體處理方式，包括流程、指標和戰(zhàn)略等不同維度綜合評估得出。

此次評分活動在網(wǎng)絡安全漏洞飆升至歷史新高的時刻進行，漏洞數(shù)量較2017年上升12.5%。

2018年，金融和科技行業(yè)是最常受到攻擊的目標，分別占到網(wǎng)絡攻擊總數(shù)的17%，而二者網(wǎng)絡安全成熟度也得分最高，分別是1.71和1.66，并且在持續(xù)改善其安全策略。

在分析數(shù)萬億條安全日志和數(shù)十億次攻擊后，本次報告發(fā)現(xiàn)了最普遍的攻擊手法為網(wǎng)絡攻擊，其攻擊頻率自2017年起上升一倍，占去年攻擊總數(shù)的32%。

偵查攻擊(Reconnaissance)是第二大最常見的惡意活動，占16%。

針對特定服務的攻擊(Service-specific Attack)和暴力破解攻擊(Brute-force Attack)則緊隨其后,分別占比13%和12%。

岱凱中國區(qū)首席執(zhí)行官陸志宏表示：“很明顯，所有行業(yè)都需要行動起來去構建更有效的安全體系。

令人欣慰的是，許多企業(yè)高管已經(jīng)意識到提升網(wǎng)絡安全防護的重要性，并開始進行更具策略性的投資，以提升網(wǎng)絡安全防護”他補充“預測性威脅情報領域已經(jīng)取得了一些令人振奮的進展，在網(wǎng)絡安全價值鏈上的各方人士對此有更多的了解，也強化了相互間的協(xié)作。

此外，那些最常受攻擊的行業(yè)也會主動尋求幫助去改善他們的安全戰(zhàn)略，構建安全體系。

這些都清楚的顯示，企業(yè)將致力達到理想的網(wǎng)絡安全成熟狀態(tài)。

”本次調(diào)查的其他主要內(nèi)容包括：全球范圍內(nèi)，35%的攻擊來自位于美國和中國的IP地址，其次為歐洲、中東和非洲以及亞太地區(qū)。

挖礦攻擊(Crytojacking)在惡意活動中占很大比例，有時超過所有其他惡意軟件攻擊的總和，科技和教育行業(yè)是主要攻擊目標。

由于越來越多的攻擊者以云證書為目標，證書盜用(Credential Theft)有上升趨勢，其中最受影響的行業(yè)為為科技(36%)、電信(18%)和商業(yè)及專業(yè)服務公司(14%)。