第三节:企业面临的安全威胁变化分析
在企业目前所面临的应用层安全威胁调查中(图6),Web安全威胁(75%)依然是企业在2013年面临的最主要安全威胁,其次是恶意软件(62%)所带来的威胁,接下来是网络钓鱼(52%)、SQL注入(39%)、移动APP威胁(37%)、其他威胁(13%)。这和我们去年同期的调研相比没有太大的出入,可以预见,Web安全会是企业在近一两年内面临的最头疼的安全问题。
▲图6:贵单位目前所面临的应用层安全威胁有哪些?(数据来源:2013 IT168调研平台)
Web安全威胁给企业所带来的危害是显而易见的,也是最难防的,其早已超越了网络层的安全威胁,这已经为大部分企业用户所认同。在我们的调研中(图7),75%的企业用户认同这一观点,只有25%的企业用户不是很认同。
▲图7:在您看来,应用层的安全是否已经替代网络层的安全成为防护重点?(数据来源:2013 IT168调研平台)
