4月24日的“信息安全歐洲2012”大會(huì)(Infosecurity Europe 2012)發(fā)表了大型《PwC信息安全漏洞》報(bào)告的主要結(jié)論:盡管我們已經(jīng)很了解數(shù)日前發(fā)布的交錯(cuò)數(shù)據(jù)點(diǎn)(staggered data point),但這份報(bào)告還是提出了很多值得我們注意的觀點(diǎn):
UK PIc安全漏洞的總預(yù)算成本在50億-100億英鎊之間
去年,至少有15%的大型公司網(wǎng)站(超過(guò)1000員工的公司)被黑客攻擊過(guò),這個(gè)數(shù)字從2010年起開(kāi)始上升
45%的大型企業(yè)聲稱(chēng),他們有11%的員工在2011年間曾有違反數(shù)據(jù)保護(hù)條例(Data Protection Act)的行為;小公司中違反條例員工的數(shù)量與大公司相同,均為11%
考慮到BYOD(Bring Your Own Device,是指攜帶自己的設(shè)備辦公,這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等)趨勢(shì)的上升,值得注意的是只有39%的企業(yè)保證(同時(shí)包括大型和中小企業(yè)),員工從自己智能手機(jī)或平板電腦上所看到的秘密文件是進(jìn)行過(guò)加密的
對(duì)于那些有著清晰信息安全政策的公司,有30%被上報(bào)的數(shù)據(jù)漏洞和事件是由于員工濫用網(wǎng)絡(luò)、郵件或社交網(wǎng)絡(luò)而造成的;對(duì)于那些沒(méi)有此類(lèi)信息安全政策的企業(yè),這個(gè)數(shù)字則為80%
公司IT預(yù)算中平均有8%的資金是花費(fèi)在安全上,公共機(jī)構(gòu)(政府、醫(yī)療和教育機(jī)構(gòu))在IT安全上的開(kāi)銷(xiāo)僅占預(yù)算總額的6%。但是,有20%的大型企業(yè)在IT安全上的開(kāi)銷(xiāo)僅占預(yù)算總額的1%
當(dāng)追問(wèn)事故發(fā)生原因時(shí),大型企業(yè)認(rèn)為有78%的事故是因?yàn)榫W(wǎng)絡(luò)濫用而造成的,這是一個(gè)相當(dāng)高的數(shù)字,濫用郵件占73%,未經(jīng)授權(quán)就使用他人ID進(jìn)入數(shù)據(jù)或網(wǎng)絡(luò)的占45%;這組數(shù)據(jù)在中小企業(yè)中分別33%、25%和11%
公共機(jī)構(gòu)中有447家被調(diào)查,占21%
這份報(bào)告由英國(guó)商業(yè)、創(chuàng)新和技能部(Department for Business, Innovation and Skills)部分出資完成,該部表示支持從明年開(kāi)始的學(xué)術(shù)年度報(bào)告版本(NB PwC從上世紀(jì)90年代初就開(kāi)始發(fā)布這方面的報(bào)告)。
京公網(wǎng)安備 11010502049343號(hào)