一项新的研究发现,与一年前相比,受到网络攻击的英国企业遭受的经济损失翻倍。
2013年度,尽管企业受到的网络攻击数量下降了,但由于攻击产生的影响更为严重,小企业安全漏洞的平均支出上涨至6.5万到11.5万英镑,而大企业则上涨至60万到115万英镑。
这意味着,企业安全漏洞的支出连续三年都在上涨,强调了企业需要在面对威胁时提高其网络防御能力。
上述结果来源于受商业、创新与技能(BIS)部门委托,PwC执行的2014信息安全漏洞调查。调查还发现,在2013年,81%的大型企业(超过250名员工)以及60%的小型企业(员工低于50人)都经历过安全漏洞问题。对企业而言,这一数据较一年前均有所下降。大型企业一年前是86%,而小型企业为64%。
谈及当今的信息安全事件,英国大学与科学国务大臣戴维•威利茨警告英国企业,尽管大多数企业比上年增加了IT安全投资,他们所面临的威胁依然存在。“调查的结果显示,英国企业仍然受到了网络攻击”,他说,“越来越多的能管理网络安全风险的企业具有明显的竞争优势。”“通过国家网络安全计划,政府正在与商界、学术界、教育和技能领域的伙伴合作,培训英国长期经济增长所需要的专业技术技能。”
研究表明,英国企业已经感受到国家网络安全计划的影响。由于大多数企业对其所需的技能充满信心,从而使得检测、预防、管理安全漏洞的比例增加至59%,比上年同比增加6%。
“安全漏洞变得越来越复杂,影响更是更具破坏性,”PwC的网络安全主管Andrew Miller表示。“考虑到风险的动态特性,董事会需要定期检视安全威胁和漏洞。今年,虽然企业应对漏洞的平均成本增加了,但其必须确保在网络威胁控制方面的支出是有效的。”“企业还需要发展专业技能,从而了解安全漏洞风险是如何影响自身,以及必须采用那些战略来解决此问题。”
