近日发布的调查结果显示,网络犯罪对企业造成的损失翻了一倍多,比过去两年增加100亿英镑。
专业调查服务公司PwC的调查发现,92%的企业在过去一年间遭受了安全事故,从黑客攻击到数据意外泄露等。
每次安全事故都需要企业花费28万英镑到69万英镑来补救,而在2008年同期该数据则为9万英镑到17万英镑。
该调查显示,网络犯罪自2004年达到高峰,2008年下降以来,再次飙升。
不断增加的安全事故反映了企业越来越依赖于计算机系统和互联网,而云计算的风险则让越来越多的企业面临网络风险。
61%的大型企业表示,他们已经检测到对其系统的攻击,而两年前仅有31%。其中六分之一受访企业表示,攻击者试图闯过他们的防御系统。
调查还发现,大型企业平均每年发生的安全事故为45起,两年前则为15起。较小型企业每年平均遭受11次安全事故,其中最严重的事故损失达到5.5万英镑,平均每次事故损失为2万英镑。
PwC公司的合伙人Chris Potter表示,受访的企业中有一半的企业在过去一年中增加了对IT安全的投资,并且大部分企业都积极评估信息安全风险,而两年前只有一半企业进行安全风险评估。
“然而,企业对信息安全的重视并没有使安全事故的数量减少,实际上,安全事故数量比过去两年翻了一倍多,各种规模的企业遭受的安全事故都达到了创纪录的水平。各种类型的泄露事故都在增加,保守估计安全事故对英国企业造成的损失已经达到百亿英镑。”
该调查结果显示,重要数据丢失是企业重点关注的问题,在大型企业中,其中46%表示是员工丢失或者泄露数据,而重要数据泄露的45%是非常或者极其严重的。
大多数企业对于未来都感到不乐观,56%的大型企业和43%的小型企业都认为在明年将发生更多安全事故。
在过去一年中影响大型企业的安全事故:
62%受到病毒或者而已软件的感染(2008年为21%)
61%检测到试图攻入其网络的攻击(2008年为31%)
15%检测到网络中出现未授权入侵者(2008年为31%)
25%遭受拒绝服务攻击(2008年为11%)