市值80億美元的全球領先混合IT技術集成商和管理服務提供商岱凱公布其《2019年NTT Security全球威脅情報報告高管指南》。

報告中指出，部分市場和行業中企業網絡安全成熟度(Cybermaturity)情況堪憂。

若以5分為滿分，全球平均網絡安全成熟度僅為1.45分。

該評分依據企業在網絡安全方面的整體處理方式，包括流程、指標和戰略等不同維度綜合評估得出。

此次評分活動在網絡安全漏洞飆升至歷史新高的時刻進行，漏洞數量較2017年上升12.5%。

2018年，金融和科技行業是最常受到攻擊的目標，分別占到網絡攻擊總數的17%，而二者網絡安全成熟度也得分最高，分別是1.71和1.66，并且在持續改善其安全策略。

在分析數萬億條安全日志和數十億次攻擊后，本次報告發現了最普遍的攻擊手法為網絡攻擊，其攻擊頻率自2017年起上升一倍，占去年攻擊總數的32%。

偵查攻擊(Reconnaissance)是第二大最常見的惡意活動，占16%。

針對特定服務的攻擊(Service-specific Attack)和暴力破解攻擊(Brute-force Attack)則緊隨其后,分別占比13%和12%。

岱凱中國區首席執行官陸志宏表示：“很明顯，所有行業都需要行動起來去構建更有效的安全體系。

令人欣慰的是，許多企業高管已經意識到提升網絡安全防護的重要性，并開始進行更具策略性的投資，以提升網絡安全防護”他補充“預測性威脅情報領域已經取得了一些令人振奮的進展，在網絡安全價值鏈上的各方人士對此有更多的了解，也強化了相互間的協作。

此外，那些最常受攻擊的行業也會主動尋求幫助去改善他們的安全戰略，構建安全體系。

這些都清楚的顯示，企業將致力達到理想的網絡安全成熟狀態。

”本次調查的其他主要內容包括：全球范圍內，35%的攻擊來自位于美國和中國的IP地址，其次為歐洲、中東和非洲以及亞太地區。

挖礦攻擊(Crytojacking)在惡意活動中占很大比例，有時超過所有其他惡意軟件攻擊的總和，科技和教育行業是主要攻擊目標。

由于越來越多的攻擊者以云證書為目標，證書盜用(Credential Theft)有上升趨勢，其中最受影響的行業為為科技(36%)、電信(18%)和商業及專業服務公司(14%)。