【IT168 专稿】8月4日消息，黑客窃密的手法不断翻新，企业机密或银行个资遭曝光的新闻频传。根据《Forbes》报道，一份询问了213名CEO对资料外泄风险的观点显示，企业高层网络安全维护的警觉度不高，一部分的原因是由于许多恶意攻击的潜在威胁已被过滤。

市调公司Ponemon Institute这份调查显示，只有17%的CEO表示，企业网络可能遭受黑客入侵窃取数据的频率至少每个小时发生一次。（33%回答这个频率刚好是每个小时一次）将近50%的受访者表示，企业网络“很少”遭受到攻击，即每个星期不超过一次。只有32%回答每个星期一次。

Ponemon的创办人兼研究团队首席Larry Ponemon表示，对于网络安全警觉度不高的CEO们来说，认为网络无法联机的严重性不大。这不是说，企业高层不重视网络安全。相反地，约77%受访者表示，防范黑客攻击与内部文件被盗取这件是“重要或非常重要。”

Ponemon表示，部属并未完全告知企业资料所面临的所有风险也是其中的原因。“即便是最透明的企业，资安人员也无法针对信息风险进行逐一详实的报告。”“我们无法判断究竟有多少坏消息被过滤过，以致于企业高层对于最不为知的犯罪细节知悉不多。”

有诸多证据支持这项观点。芬兰杀毒软件公司F-Secure，每天就侦测到了由黑客发出的超过2万笔新型恶意软件。依据IdentityTheftResourceCenter数据指出，企业或个人信息惊传外泄的比例呈现逐年稳定攀高局面，2008年的记录是646件，较2007年增加了46%。

今年1月，纽泽西州普林斯顿的在线付款系统交易业者Heartland Payment Systems就成为网络犯罪下的受害者，它有将近1亿笔信用卡信息被黑客窃取，可能创下史上最大的个资外泄记录。

尽管黑客窃取数据的手法已经魔高一丈，接受Ponemon访问的企业高层对于网络犯罪对于企业信息外泄威胁的源头认识不多。31%的受访者认为，中毒的PC或随身碟是信息外泄的源头，只有3%的受访者说，黑客恶意入侵是企业信息安全的最大威胁。