1/4的公司忽略安全漏洞因沒時間

IT之家5月13日消息 上個月，一份來自安全公司RSA的研究報告顯示，大部分公司在安全問題上仍然存在一定的缺陷。一些公司甚至對安全漏洞採取了無視的態度，其中的主要原因是沒時間以及缺乏相應的知識。

這些數據整合自155位安全人員在RSA大會上的報告。其中顯示，只有47%的公司或組織會在知悉漏洞後立馬採取修補措施。

概覽圖表來自Bleepingcomputer

有26%的受訪人員表示，公司會無視一些重大安全漏洞，原因是沒有時間去修復。16%的受訪者表示，公司無視漏洞的原因是缺乏修復的能力。此外，16%表示公司會等一個月時間才會打上補丁，還有 8%稱公司一年才打上一到兩次補丁。

值得注意的是，一些受訪者對公司系統的脆弱程度了如指掌。71%的人表示，甚至能黑掉自己的公司。在這一項上，只有9%的人認為這是不太可能的事情。

就如何黑掉自己公司的問題上，34%的人表示會通過社交工程（網路釣魚等），23%表示會對不安全的Web程序動手，21%表示會嘗試破壞雲服務帳戶，21%表示會瞄準員工的移動設備（智能手機、筆記本電腦等）。

在問及公司最不安全的點在哪裡時，25%的人認為是雲基礎架構，23%表示是物聯網設備，20%認為是移動設備，15%認為是公司的Web應用程序。

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！