不公平的竞争环境网络安全激励措施不对称执行摘要-McAfee.PDF

不公平的竞争环境网络安全激励措施不对称执行摘要-McAfee.PDF

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
不公平的竞争环境网络安全激励措施不对称执行摘要-McAfee

执行摘要 不公平的竞争环境: 网络安全激励措施不对称 长期以来,网络犯罪分子总是抢得先机,接连 不断地找到窃取数据、终止服务和中断合法 信息流的新途径,这并不是因为他们更强大, 而是因为攻击者和防御者的激励措施不对称。 为更好地了解激励措施不对称这一情况,我们 对五大行业的 800 名网络安全专业人员进行 了调查。本报告确定了三项重要的激励措施不 对称:企业结构与犯罪企业可用流之间的激励 措施不对称、策略与实施之间的激励措施不对 称,以及管理人员与执行人员之间的激励措施 不对称。 了解更多信息 要阅读完整报告,请访问 / misaligned 。 联系我们 1 不公平的竞争环境:网络安全激励措施不对称 执行摘要 三层不对称的激励措施使防御者错失先机,身陷困境 Neutrino漏洞利用工具包替代它传输其负载了。大多数犯罪 分子很少做研究或根本不做研究就利用犯罪精英分子的成 攻击者与防御者 攻击者的激励措施是根据易变分散的市场特性制 订的,因而可灵活迅速地适应市场,而防御者却受 果,通常会通过黑市网络市场以及大量长期不修补漏洞的系 到行政体制和自上而下的决策方式的约束。 统快速分发这些成果。这样有益于他们保持低成本。 策略与实施 虽然 90% 以上的组织都制订了网络安全策略, 但完全实施其策略的组织却不到一半。 根据网络犯罪趣闻来看,许多犯罪分子似乎都来自俄罗斯和 管理人员与执行人员 制订网络策略的管理人员采用不同的方式来评估 东欧。这是有一定道理的,主要是由于这些区域开设了高等 策略执行人员是否成功实施,限制了他们的效率。 数学和计算机科学课程,同时缺少合法的就业机会。在这些 区域中,即使是合法的 IT 员工和电信公司,也会兼职犯罪工 企业结构与犯罪企业 作,有时甚至会在其 Facebook 页面上公开发布其黑市网络 虽然大多数网络攻击都是以恪守层级和行政体制规定的某 身份信息。公司网络安全防御团队可从这些黑市上了解到许 些类型的组织为攻击目标,但网络犯罪分子是在神秘开放的 多情况。明确的激励措施和信誉奖可对态度和效率产生积 极影响。 自由职业者世界中采用明确的激励措施进行运作的。对于 创新的待售产品和服务,网络犯罪市场每天都会对“价格信 策略与实施之间脱节 号”作出反应。其推陈出新的速度非常快。因此,网络犯罪 大多数受访者表明,现在网络安全是各组织所面临的头号 市场各部分(从极其老练、资

文档评论(0)

laolao123 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档