欧洲信息安全漏洞报告:15%大型公司网站遭黑客攻击

　　4月24日的“信息安全欧洲2012”大会(Infosecurity Europe 2012)发表了大型《PwC信息安全漏洞》报告的主要结论：尽管我们已经很了解数日前发布的交错数据点(staggered data point)，但这份报告还是提出了很多值得我们注意的观点：

　　UK PIc安全漏洞的总预算成本在50亿-100亿英镑之间

　　去年，至少有15%的大型公司网站(超过1000员工的公司)被黑客攻击过，这个数字从2010年起开始上升

　　45%的大型企业声称，他们有11%的员工在2011年间曾有违反数据保护条例(Data Protection Act)的行为；小公司中违反条例员工的数量与大公司相同，均为11%

　　考虑到BYOD(Bring Your Own Device，是指携带自己的设备办公，这些设备包括个人电脑、手机、平板等)趋势的上升，值得注意的是只有39%的企业保证(同时包括大型和中小企业)，员工从自己智能手机或平板电脑上所看到的秘密文件是进行过加密的

　　对于那些有着清晰信息安全政策的公司，有30%被上报的数据漏洞和事件是由于员工滥用网络、邮件或社交网络而造成的；对于那些没有此类信息安全政策的企业，这个数字则为80%

　　公司IT预算中平均有8%的资金是花费在安全上，公共机构(政府、医疗和教育机构)在IT安全上的开销仅占预算总额的6%。但是，有20%的大型企业在IT安全上的开销仅占预算总额的1%

　　当追问事故发生原因时，大型企业认为有78%的事故是因为网络滥用而造成的，这是一个相当高的数字，滥用邮件占73%，未经授权就使用他人ID进入数据或网络的占45%；这组数据在中小企业中分别33%、25%和11%

　　公共机构中有447家被调查，占21%

　　这份报告由英国商业、创新和技能部(Department for Business， Innovation and Skills)部分出资完成，该部表示支持从明年开始的学术年度报告版本(NB PwC从上世纪90年代初就开始发布这方面的报告)。

　　译自：2012年4月24日【英国】公共技术编译：中国贸促会电子信息行业分会 朱岩

　　更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”

　　

　　（责任编辑：郭彩萍）