这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示:
85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是,在过去半年内,这些企业中有40%都遭到了攻击。
BAE Systems的这份调查报告中还提到近期发生的入侵事件,对企业而言造成的平均损失超过50万美元。
BAE Systems网络安全战略部门的副总裁Colin McKinty说:“数据证实,网络安全不仅仅是一个技术问题,它已经上升成为对企业董事会和管理层的业务挑战。”
理想很美好 现实很骨感…
这次调查涉及了5个国家共600个企业负责人,他们分别来自美国、英国、澳大利亚、马来西亚和新加坡,企业规模均超过1000人以上。
调查的确显示这些企业中,85%认为他们为可能面临的网络攻击做好了防御准备。如果按照国家来看的话,澳大利亚是最自信的,有95%的企业认为他们准备好了。紧接着就是美国的86%,英国的79%和马来西亚的75%。可以看出绝大部分企业还是认为:已经准备好迎战网络攻击。
但实际情况又是如何呢?只有29%的企业最近一个月内评估了公司遭到攻击之后的响应情况。所有被调查企业评估攻击响应的平均周期差不多为5个月一次。
此外,仅有25%被调查的企业有信心在遭遇网络攻击的48小时内,恢复正常业务运营;这个数字在英国公司只有10%。
“有将近五分之一的被调查者认为,他们没有信心在公司遭到猛烈的网络攻击后可以在48小时内恢复公司运营,这一点是十分令人担忧的。要知道,只有企业有合适的员工、完善的流程和工具相互配合,才能够在这种关键时刻及时发现企业正在面临的问题,并且立即采取有效手段来止损。如果这种响应不够迅速,很有可能给企业带来不可估量的严重损失。”——Colin
McKinty
下图显示了各企业针对网络攻击的防御准备和遭到入侵之后会造成的公司财产损失情况。
36%的企业承认网络攻击对他们能够造成多达131万美元的损失,图中显示损失金额较多的企业主要分布在美国、英国和澳大利亚。其中美国的企业损失最为惨重,调查企业中有四分之一的损失金额达65.5万到131万美元;澳大利亚和英国损失超过131万美元的公司分别占调查的1/10和1/20。
至于新加坡,网络攻击造成的平均损失为506,500美元。马来西亚跟其他国家比起来算是最少的了,平均损失为42万美元。
所以这些公司负责人的信心究竟是从什么地方来的?
作者:孙毛毛
来源:51CTO