2018年9月28日，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（简称：Akamai）与波耐蒙研究所（简称：Ponemon）共同宣布了一项针对亚太地区的研究成果，旨在帮助相关企业机构识别并了解Web应用程序和DoS攻击所造成的损失和后果方面的变化。参与本次研究调查的企业在初步估算后表示，过去一年亚太地区每家公司因Web应用程序攻击受到的全部损失平均达240万美元，而DoS攻击造成的全部损失平均达110万美元。

　　由Akamai发起、Ponemon开展的主题为"亚太地区Web应用程序和DoS攻击造成的损失趋势"（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）的研究对501名IT安全从业人员进行了调查，这些人员来自金融服务、制造、公共部门、运输和酒店等众多行业的运营、安全、合规和数据中心管理岗位。本次调查发现，公司在Web应用程序和DoS攻击方面的开支预计分别为903,830美元和294,627美元。

　　根据本次调查，在过去的一年里，因面向客户的服务不可用而造成的收入损失平均为435,222美元。该调查还揭示了在过去的同一时期公司平均遭受大约4次DoS攻击。遭受攻击之后，平均宕机时间为7.45小时，而仅仅是抵御一个DoS攻击所花的时间就超过1小时（60.32分钟）。

　　本次研究调查的主要发现包括：

　　Web应用程序攻击

　　保护Web应用程序免遭攻击的重要性

　　o    Web应用程序安全性对企业机构至关重要：Web应用程序攻击对公司构成持续的威胁。43%的被调查者表示Web应用程序安全性比其所在企业机构面临的其他安全问题更为重要。

　　Web应用程序防火墙（WAF）的有效性

　　o    WAF应同时兼顾安全和性能：虽然性能是一项在安全解决方案中经常被忽略的属性，但大多数被调查者非常重视WAF解决方案的性能。69%的被调查者认为功能完备的WAF应该同时优化性能和安全性。

　　Web应用程序攻击造成的损失

　　o    由于Web应用程序攻击致使潜在客户不仅无法购买商品和服务，而且还向支持人员抱怨并寻求帮助，因此公司面临着由此类攻击带来的不断上升的收入损失。37%的被调查者表示与Web应用程序攻击相关的最大成本是技术支持方面的成本。

　　DoS攻击

　　不断发展的DoS攻击威胁

　　o    相比缺乏资源，合格的安全人员的匮乏是更为严重的障碍：54%的被调查者认为，防御DoS威胁的主要的障碍是缺乏合格的安全人员。43%的被调查者表示其障碍是由于技术不足，而37%的被调查者认为缺乏足够的预算资源是其公司面临的障碍。

　　DoS攻击造成的经济后果

　　o    收入损失以及需要为技术支持分配资源是DoS攻击造成的最为严重的经济后果：30%的被调查者表示，最大的损失莫过于收入损失，因为面向客户的服务不可用。

　　研究方法

　　"亚太地区Web应用程序和DoS攻击造成的损失趋势"（Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific）研究的抽样范围包括亚太地区的14,655名IT和IT安全从业人员。共有551名被调查者完成了调查，通过筛查去除了其中的50份调查。最终样本包含501份调查。

 

责任编辑：刘沙