报告称，大多数对网络攻击毫无准备的组织

近80％的组织仍然毫无准备，没有正式的计划对网络安全事件进行反应，报告揭示了。

根据年度批量威胁情报报告（GTIR），过去三年的准备几乎没有改善，根据年度批量威胁情报报告（GTIR）BYNTT COM安全性。

基于来自24个安全运营中心的数据，七个研发中心，2015年的R＆D中心和62亿次攻击，平均只有23％的组织有能力有效地应对关键安全事件。

在客户网上检测到的近21％的脆弱性超过三年，缺乏改善缺乏改进是进一步强调的，而超过12％超过5岁，超过5％超过10岁。结果包括从潮流的漏洞到1999年，使其超过16岁。

“对网络安全事件的预防和规划似乎是停滞不前的，”NTT COM安全的战略和联盟副总裁Garry Sidaway说。

“这是一个真正的关注，可能是由于许多原因，例如通过太多的高调安全漏洞，信息过载和相互冲突的建议与技术变化的纯粹节奏，缺乏投资和增加规定。

“面对去年没有存在的安全挑战，十年前更不用说，并在信息安全专业人员中挣扎，许多组织不再具有应对的技能或资源。我们的口头禅预防比治愈更好，并获得安全基础知识，包括具有明确，沟通的事件响应计划。“

虽然金融服务是前一年一度的吉尔报道中发生反应的主要部门，但零售业现在率先，占所有响应参与的22％，比上一年的12％。但零售 - 由于处理大量的个人信息等信用卡详细信息，也经历了最多的攻击，报告显示。

该报告显示，2015年违约调查增加到28％，比上年16％，大多数涉及盗窃数据和知识产权的事件。

内部威胁占整体调查的19％ - 从2014年的2％ - 员工和承包商滥用信息和计算资产的许多结果。

矛网络钓鱼攻击占2015年事件响应活动的约17％，以前2％。这些攻击中的许多攻击都与财务欺诈定位的高管和财务人员有关，攻击者使用聪明的社会工程策略，例如让组织支付假发票。

尽管否定了拒绝服务（DDOS）黑客集团的拒绝否定，但GTIR与前两年相比，GTIR指出了DDO相关活动的下降。报告称，这可能是由于投资DDOS缓解工具和服务。但是，报告还根据受害者支付以避免或停止DDOS攻击，变得更加普遍。

NTT COM安全为事件响应作出四项建议：