尽管今年以来, 有关网络犯罪、黑客攻击、以及数据泄露的新闻已经少见于报端,但是官方机构的抗击表现是否有所进步呢?遗憾的是,根据安全解决方案公司CSO公布的信息图表,我们发现结果并没有那么乐观。援引的数据则来自CSO针对超过500名私有和公共部门的高管和安全专家所进行的一次调查。
调查结果显示,过去的一年时间里,77%的机构通报过安全漏洞,平均每个机构发生过135段“小插曲”。
遗憾的是,仅有38%的受访者表示该机构会根据系统风险和业务影响而优先保证安全方面的支出。
在那些被检测到的事件中,69%的受访者表示他们无法估计成本。
但在得逞的案例中,网络攻击所造成的年平均损失已经达到了415000美元。甚至有19%的美国企业遭受了介于5万到100万美元之间的损失。
在大家最担忧的事情中,是大多数企业的战略并未充分评估和了解系统安全、控制供应链风险、以及移动设备安全的重要性。
该报告指出,要想有效打击网络犯罪,需要在对抗威胁的经验和知识上充分合作与分享。
当然这也需要战略性的开支,特别是针对员工的安全培训。