4月24日的“信息安全歐洲2012”大會(Infosecurity Europe 2012)發(fā)表了大型《PwC信息安全漏洞》報告的主要結論：盡管我們已經(jīng)很了解數(shù)日前發(fā)布的交錯數(shù)據(jù)點(staggered data point)，但這份報告還是提出了很多值得我們注意的觀點：

UK PIc安全漏洞的總預算成本在50億-100億英鎊之間

去年，至少有15%的大型公司網(wǎng)站(超過1000員工的公司)被黑客攻擊過，這個數(shù)字從2010年起開始上升

45%的大型企業(yè)聲稱，他們有11%的員工在2011年間曾有違反數(shù)據(jù)保護條例(Data Protection Act)的行為；小公司中違反條例員工的數(shù)量與大公司相同，均為11%

考慮到BYOD(Bring Your Own Device，是指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等)趨勢的上升，值得注意的是只有39%的企業(yè)保證(同時包括大型和中小企業(yè))，員工從自己智能手機或平板電腦上所看到的秘密文件是進行過加密的

對于那些有著清晰信息安全政策的公司，有30%被上報的數(shù)據(jù)漏洞和事件是由于員工濫用網(wǎng)絡、郵件或社交網(wǎng)絡而造成的；對于那些沒有此類信息安全政策的企業(yè)，這個數(shù)字則為80%

公司IT預算中平均有8%的資金是花費在安全上，公共機構(政府、醫(yī)療和教育機構)在IT安全上的開銷僅占預算總額的6%。但是，有20%的大型企業(yè)在IT安全上的開銷僅占預算總額的1%

當追問事故發(fā)生原因時，大型企業(yè)認為有78%的事故是因為網(wǎng)絡濫用而造成的，這是一個相當高的數(shù)字，濫用郵件占73%，未經(jīng)授權就使用他人ID進入數(shù)據(jù)或網(wǎng)絡的占45%；這組數(shù)據(jù)在中小企業(yè)中分別33%、25%和11%

公共機構中有447家被調查，占21%

這份報告由英國商業(yè)、創(chuàng)新和技能部(Department for Business, Innovation and Skills)部分出資完成，該部表示支持從明年開始的學術年度報告版本(NB PwC從上世紀90年代初就開始發(fā)布這方面的報告)。