美国东部时间4月25日(北京时间4月26日)消息:据星期二发布的一份调查结果显示,由于计算机病毒、间谍软件、黑客攻击和设备盗窃引发的安全问题令英国企业界在去年损失了数十亿英镑。
据PricewaterhouseCoopers顾问公司受英国贸易与工业部委托而进行的一项调查的结果显示,预计去年由于安全问题而导致的损失达到了180亿美元(约合100亿英镑),这一水平与两年前相比增长了50%左右。
尽管各企业花在信息安全控制方面的投资越来越大,现在平均已经达到公司IT预算的4%到5%,但是与安全问题有关的损失仍然在不断增长。在2004年的时候,各企业在信息安全控制方面的投资平均占各自IT预算的3%左右。
研究发现,其中有项安全顾虑是公司员工必须记住的各种用户名和密码越来越多。
研究发现,员工们平均必须记住三个不同的用户名和密码,其中有2%的企业员工甚至必须记住10个不同的用户名和密码。
报告称:“用户们必须记住的用户名和密码数量越多,出现越权存取现象的可能性就越大。”
相比之下,安全意识较强一些的大型公司在出现安全问题的数量和控制发生安全问题的成本花费上都有所降低,但是对于安全意识相对薄弱的小型公司来说,不但出现安全事故的次数增加了,而且公司花在安全问题上的成本也在不断上升。
调查还征询了各公司在去年遭受的最严重的安全事故时造成的损失有多大的问题。对大型公司来说,平均损失在11.6万美元到23.2万美元之间。
对于小型公司来说,平均损失在1.4万美元到3万美元之间。
英国工业部长Alun Michael称,虽然大部分公司报告说去年的安全事故都比2004年时遇到的安全事故要少一些,但是这根本不值得骄傲自满。
他说:“各种安全攻击造成的损失随着攻击的严重程度的提升而呈上升趋势,这就是采取适当安全保护措施的重要性所在。”
实际上所有的英国公司都使用了杀毒软件,但是有四分之一的公司根本无法抵抗最新的间谍软件的入侵,结果导致大量机密情报被窃。
大约有五分之一的企业无线网络是完全没有任何保护措施的,另外有五分之一的企业无线网络在运营时没有加密,致使许多入侵者可以窃听那些公司的内部通讯情况。
PricewaterhouseCoopers公司在2005年10月到2006年1月期间,调查了1000家左右的企业。这项调查的名称为DTI信息安全事故调查。
网友评论