一份新近的研究表明，過度自信的安全高管可能給機構帶來更大的風險。

埃森哲公司發(fā)布的一份報告稱，2000家企業(yè)的的安全從業(yè)人員中的四分之三對自己擊敗任何膽敢入侵系統(tǒng)的惡棍有信心。受調(diào)查公司的年收入總額超過10億美金。

這份報告的名字是《建立信心：面對網(wǎng)絡安全難題》。文中稱，超過半數(shù)的安全高管認為可能需要數(shù)月才能檢測復雜入侵，而三分之一的安全高管認為根本就沒有人發(fā)現(xiàn)過這些成功的入侵。

英語區(qū)在檢測成功入侵方面表現(xiàn)尤其糟糕。30%的美國機構和26%的英國機構需要至少一年才能檢測到成功的攻擊。這可能是由于針對英語國家的攻擊數(shù)量非常多。不過，這并沒有挫敗英國人檢測安全入侵的的信心。英國僅次于德國，認為自己能夠檢測到系統(tǒng)中出現(xiàn)的問題。

來自15個國家最大型企業(yè)的高管表示，他們已經(jīng)“完全將網(wǎng)絡安全嵌入到自己的文化中”。然而，這些機構平均每年會遭到106次網(wǎng)絡攻擊，其中三分之一成功；這意味著企業(yè)每個月都會被成功攻擊兩到三次。盡管如此，54%的高管會在“現(xiàn)在使用的東西上”投入更多。僅有17%的受訪者會在網(wǎng)絡安全培訓上投入資金，而僅有28%會在彌補財務損失方面投入資金。

法國人將IT預算的9.4%投入在網(wǎng)絡安全上，這比全球平均的8.2%更高。澳大利亞人僅愿意在安全上投入7.6%預算。美國人略微領先，愿意投入8%。諷刺的是，法國、美國和澳大利亞企業(yè)是對成功檢測網(wǎng)絡入侵最缺乏信心的三個國家。