返回新闻列表

公司甘愿冒风险,忽视IT策略

        卡巴斯基实验室联合B2B International进行的《2014 IT安全风险总结报告》显示,94%的公司在过去12个月内经历过内部安全事故。然而,尽管企业遭遇网络犯罪的概率如此之高,不同规模的公司对于优先考虑IT支出(包含IT安全)仍持不同态度。

        调查还发现,较之大型企业,不足100名员工的企业明显不会优先考虑IT策略,而这一潜在安全漏洞将会制约其发展。在不足25名员工的企业中,仅有19%视IT策略为优先考虑的策略问题,并且这一比例与拥有26至99名员工的企业(21%)几乎持平。但是,在拥有100名或以上员工的企业中,重视IT策略的比例激增至30%甚至更多,35%的企业将IT策略纳为其优先考虑的两大事项之一。

IT策略观念

        尽管事实表明网络犯罪在继续增长,中小型企业远不如大型企业重视IT策略。实际上,市场调研显示,微型企业最倾向于低估IT威胁。归根结底,正是“默默无名即安全”的观点导致安全意识的缺乏。这种普遍观点认为,网络罪犯不会浪费时间攻击中小型企业,并且中小型企业并不具有任何值得网络罪犯窃取的数据。其实,一些网络罪犯更偏爱攻击中小型企业,而非大型企业,因为他们清楚中小型企业的防御通常较为薄弱。如此一来,网络罪犯窃取的金额虽低,却更容易得手。而最新的调查数据显示,即便拥有100名员工的中小型企业也愿意支付因恶意软件感染与数据丢失所引发的高额成本。这些成本包括重大事故后咨询公司提供专业服务的费用(中小型企业平均支出为1万美金)、防止出现更严重入侵事件而进行员工IT培训的成本以及企业名誉受损。这些损失足以令小企业破产。

不同地区与垂直行业

        《IT安全风险调查2014》显示,影响IT策略优先考虑级别的因素不仅有企业规模,还与企业所处行业有关。在所有的电信公司(40%)、IT/软件供应商(36%)、政府/国防组织(35%)与教育机构(34%)中,超过三分之一的公司将IT策略纳为两大策略问题之一。出人意料的是,用户服务和电子商务与在线零售业十分不注重IT策略。仅有14%的电子商务与在线零售业(其中,4%的公司优先考虑IT策略发展)将IT策略发展视为公司的一项重大策略问题。这一比例在所有行业中居于末端。

        鉴于安全威胁已遍布全球,我们调查了不同区域的态度。在2014年第一季度,至少遭遇过一次网页攻击的用户计算机占至所有联网计算机的33%。通过观察所有区域的数据,我们发现,IT策略目前在中东和新兴市场方面并非热门问题。在这两方面,仅有分别5%和10%的公司认为IT策略是两大优先考虑的策略问题。与之相比,这一比例在中国(25%)和俄罗斯(18%)的企业中明显增加。

        请阅读《调查2014: 一种针对企业的数据安全威胁管理方法》,了解有关最新IT安全风险的更多信息。