2015年网络安全专家信心开始动摇

如果战士对武器技术和工事失去信心，战争的天平就会倾斜。同样的事情正在信息安全业界发生。

根据思科公司最近发布的报告，2015年更多网络安全专业人士对安全基础设施的信心开始动摇。2015年只有59%的安全专业人士认为他们的安全基础设施能跟上潮流，比2014年的64%低了十个百分点。此外，2015年只有54%的安全人员认为他们在获取、开发和维护安全系统方面表现不错，比2014年的58%低了四个百分点。

思科副总裁，首席安全官John N. Stewart认为，造成安全人员信心下滑的主要原因是安全技术发展太快，安全人才短缺，以及攻击事件数量的大幅增长。

思科报告还指出基础设施老化也是安全形势恶化的原因之一，金融服务行业超期服役（超出厂商服务支持期限）的设备占比高达20%，在所有行业中排名第一。

思科报告还指出，恶意广告软件和浏览器注入是最难侦测的威胁，平均耗时超过200小时，与之相比，针对微软word用户的下载器的侦测通常不超过20小时。很多安全团队不愿意花费太多时间在恶意广告软件和浏览器注入上，认为这些任务的优先级不高。

广告软件表面上看起来很温和，但往往会是更加危险的恶意软件的输送管道，如今超过85%的企业都被恶意浏览器插件感染。