2013年，根据思科最近的平安演讲。IT企业面对着各种各样的网络攻击和风险。但是没有任何一项技术会遭到如此多的吐槽，除了Java

Java占据了2013年所有平安问题91%比例。思科的2014年度平安演讲发现。Java贡献了大份额的负载值。来自思科技术部门的技术主管莱维·贡德特向eWEEK译注：美国互联网媒体）透露。观测到网络攻击中。

该部门在2013年被思科以27亿美元收购。叶凡的平安威胁研究部门在平安威胁演讲中披露了Java相关数据。Java引发的网络平安攻击占据了91%比例！其中有一些攻击是利用了Java零时差攻击’零时差攻击，贡德特说道：惊讶地发现。即平安补丁与瑕疵曝光的同一日内，相关的恶意顺序就出现并对漏洞进行攻击的一种形式）漏洞。当然，也有很大一局部则是利用了已经知道的Java漏洞。

这次更新覆盖了51个漏洞。思科不是唯一一家发现Java攻击数量在2013年上升的企业。包括惠普和卡巴斯基实验室在内的公司也发现Java攻击在2013年激增。1月15日甲骨文再次推送Java更新，2013年真是Java漏洞迸发的一年。贡德特说跟人们不常更新有关。贡德特还提到Java漏洞之所以迸发的如此激烈。受到许多企业和开发者的青睐，由于Java各操作系统逊色的兼容性，由于Java应用数量巨大，现在挑战在于。因此发布更新并不是一件容易的事情。而且，补丁经常会破坏应用软件的功能。贡德特补充道。

现存的挑战并非像需要打补丁那么简单，贡德特说对于企业用户，只发布补丁是不够的2013年，然而。就看到许多起Java零时差攻击事件的发生，这些漏洞甚至对美国劳工部造成了攻击，一时间没有可用的补丁。能够对用户行为进行相应的监控，除了不用或者禁用Java这种选择并不总适合企业用户）贡德特给出了一些建议。最重要的用户遇到攻击之前。

用户请求的web页面有包括混淆的JavaScript吗？用户有因此被重定向到其他页面吗？贡德特说道。举例来说将用户定向到其他页面。解释道：大多数正规的网站不会使用隐藏的或者混淆的JavaScript更不会在没有取得用户授权的情况下。

除了Java漏洞攻击这一重点外，思科的演讲中。还指出了行业的其他一些关键数据。其中包括2014年网络攻击数量相较去年整体上升了14%，都在2013年访问过包括恶意软件的网站。更令人吃惊的思科此次选取的30家大型跨国企业中。而是企业需要多长时间来意识并防范这一问题，贡德特说：很惊讶地看到这一比例竟然高达100%因此现在问题不是企业会在何时出现平安漏洞。并且进行漏洞修补。2013年，此外。企业面对的另一个安全问题是人力资源问题。思科的演讲论述到2014年平安领域专家的需求量将突破100万人次，2013年是惨淡的一年。不论你使用什么工具，贡德特最后说道：看着我所经历的平安威胁。如果你没有合适的员工在岗，那很难确保障信息安全。