盡管今年以來, 有關(guān)網(wǎng)絡(luò)犯罪、黑客攻擊、以及數(shù)據(jù)泄露的新聞已經(jīng)少見于報端,但是官方機構(gòu)的抗擊表現(xiàn)是否有所進步呢?遺憾的是,根據(jù)安全解決方案公司CSO公布的信息圖表,我們發(fā)現(xiàn)結(jié)果并沒有那么樂觀。援引的數(shù)據(jù)則來自CSO針對超過500名私有和公共部門的高管和安全專家所進行的一次調(diào)查。
調(diào)查結(jié)果顯示,過去的一年時間里,77%的機構(gòu)通報過安全漏洞,平均每個機構(gòu)發(fā)生過135段“小插曲”。
遺憾的是,僅有38%的受訪者表示該機構(gòu)會根據(jù)系統(tǒng)風險和業(yè)務(wù)影響而優(yōu)先保證安全方面的支出。
在那些被檢測到的事件中,69%的受訪者表示他們無法估計成本。
但在得逞的案例中,網(wǎng)絡(luò)攻擊所造成的年平均損失已經(jīng)達到了415000美元。甚至有19%的美國企業(yè)遭受了介于5萬到100萬美元之間的損失。
在大家最擔憂的事情中,是大多數(shù)企業(yè)的戰(zhàn)略并未充分評估和了解系統(tǒng)安全、控制供應(yīng)鏈風險、以及移動設(shè)備安全的重要性。
該報告指出,要想有效打擊網(wǎng)絡(luò)犯罪,需要在對抗威脅的經(jīng)驗和知識上充分合作與分享。
當然這也需要戰(zhàn)略性的開支,特別是針對員工的安全培訓。