不公平的竞争环境网络安全激励措施不对称执行摘要-McAfee.PDF

执行摘要 不公平的竞争环境： 网络安全激励措施不对称 长期以来，网络犯罪分子总是抢得先机，接连 不断地找到窃取数据、终止服务和中断合法 信息流的新途径，这并不是因为他们更强大， 而是因为攻击者和防御者的激励措施不对称。 为更好地了解激励措施不对称这一情况，我们 对五大行业的 800 名网络安全专业人员进行 了调查。本报告确定了三项重要的激励措施不 对称：企业结构与犯罪企业可用流之间的激励 措施不对称、策略与实施之间的激励措施不对 称，以及管理人员与执行人员之间的激励措施 不对称。 了解更多信息 要阅读完整报告，请访问 / misaligned 。 联系我们 1 不公平的竞争环境：网络安全激励措施不对称 执行摘要 三层不对称的激励措施使防御者错失先机，身陷困境 Neutrino漏洞利用工具包替代它传输其负载了。大多数犯罪 分子很少做研究或根本不做研究就利用犯罪精英分子的成 攻击者与防御者 攻击者的激励措施是根据易变分散的市场特性制 订的，因而可灵活迅速地适应市场，而防御者却受 果，通常会通过黑市网络市场以及大量长期不修补漏洞的系 到行政体制和自上而下的决策方式的约束。 统快速分发这些成果。这样有益于他们保持低成本。 策略与实施 虽然 90% 以上的组织都制订了网络安全策略， 但完全实施其策略的组织却不到一半。 根据网络犯罪趣闻来看，许多犯罪分子似乎都来自俄罗斯和 管理人员与执行人员 制订网络策略的管理人员采用不同的方式来评估 东欧。这是有一定道理的，主要是由于这些区域开设了高等 策略执行人员是否成功实施，限制了他们的效率。 数学和计算机科学课程，同时缺少合法的就业机会。在这些 区域中，即使是合法的 IT 员工和电信公司，也会兼职犯罪工 企业结构与犯罪企业 作，有时甚至会在其 Facebook 页面上公开发布其黑市网络 虽然大多数网络攻击都是以恪守层级和行政体制规定的某 身份信息。公司网络安全防御团队可从这些黑市上了解到许 些类型的组织为攻击目标，但网络犯罪分子是在神秘开放的 多情况。明确的激励措施和信誉奖可对态度和效率产生积 极影响。 自由职业者世界中采用明确的激励措施进行运作的。对于 创新的待售产品和服务，网络犯罪市场每天都会对“价格信 策略与实施之间脱节 号”作出反应。其推陈出新的速度非常快。因此，网络犯罪 大多数受访者表明，现在网络安全是各组织所面临的头号 市场各部分（从极其老练、资