卡巴斯基实验室和B2B International的一项调查显示,五分之一的受访企业认为自己的IT服务提供商(尤其是网络服务提供商)应当为其提供DDoS防御保护。然而,事实恰恰与之相反。企业一旦遭遇DDoS攻击,将蒙受巨大损失。
卡巴斯基的调查显示,小型企业在保护自身服务抵御DDoS攻击方面,承担的责任较少。这是因为40%的小型企业认为,网络服务提供商或网络托管服务提供商能够为其提供完整的保护。而在大型企业中,持这一观点的企业比例还不到9%。另外,还有9%的小型企业和2%的大型企业依赖执法机构和政府解决这一问题。在所有规模的企业中,平均有28%的企业认为抵御DDoS攻击不是企业自身的职责。
同时,44%的受访企业认为其IT部门应当保护企业抵御DDoS攻击。16%的受调查企业依靠高级管理层,8%依靠安全部门,还有4%依靠风险管理部门抵御这类威胁。总体而言,只有72%的企业认为抵御DDoS是企业自身的职责。
鉴于上述调查结果,卡巴斯基实验室反DDoS保护总监EvgenyVigovsky表示:“对IT服务提供商的依赖使很多企业将自身置于风险之中。这些服务提供商通常不会提供默认的保护服务。不仅如此,很多服务提供商使用自己的资源,根本无法提供可靠的反DDoS保护。因为DDoS攻击的规模和复杂性正在不断上升。只有专门从事反网络威胁保护、提供高效安全技术、专家团队不断更新相关技术的专业厂商才能够提供可靠的保护,抵御这类不断演化的威胁。”
根据以往的经验,任何企业无论其规模如何,都可能成为DDoS攻击的潜在受害者。调查显示,28%的小型企业遭遇过DDoS攻击。43%的大型企业在12个月内遭遇过这类威胁。安全专家还警告,即使对于小型企业而言,遭遇这类攻击所造成的损失可能会超过52,000美元。因此,企业的安全需要专业安全解决方案的保护,例如卡巴斯基实验室的企业级旗舰产品卡巴斯基网络安全解决方案。
