傳統防禦已無法跟上攻擊者的速度

零售商、醫療及製藥公司在2014年都成為網路攻擊的頭號犧牲者。FireEye在20個不同的垂直行業中，約96%的企業在去年上半年遭受了某種形式的網路攻擊。

FireEye收集其下傳統安全系統的資料顯示，近30%公司被高級惡意軟件攻擊網路所入侵，增長最多的行業是法律行業，其去年以來，這類公司增加了一倍。在去年上半年，該安全公司監控的所有農業、汽車及運輸、教育和零售業企業都遭受了資料洩露事故。

筆者引述FireEye公司這些不濟的數據顯示，傳統安全系統已經幾乎失效，攻擊者輕易地獲取受害者的資訊，而受害者企業卻無法跟上攻擊者的速度。5到10年前購買的工具，現在已沒有用，如企業仍然猶豫這項投資，便如賭上名譽及金錢。

但這不僅僅是關於安全技術或安全產品，企業還需要專業技能來解決這個問題。攻擊者是人，惡意軟體是工具，所以只是購買技術，只解決了工具上的問題。但攻擊者玩的是貓捉老鼠的遊戲，整全的防禦策略仍然需要加入人的因素。