企業解決安全威脅需時 18 天、花費 300 多萬！？

今天一份由 Ponemon Institute 所發表的調查報告指出，網絡攻擊雖然已經令各大企業關注，不過企業及各政府部門依然需要為此附上沉重負擔，以下是調查結果。

1. 網絡犯罪的成本中位數現已高達每年 590 萬美元，較去年研究的中位數增加56%。此外，在所有網絡犯罪成本中，逾90% 是由惡意代碼、拒絕服務、裝置失竊及網絡攻擊導致。

2. 在為期 4 週的調查期間，接受研究的企業每週平均受到72次成功攻擊，較去年增加接近45%。

3. 解決網絡攻擊的平均時間為 18 天，平均成本接近 US$416,000。較去年研究的 14 天決議週期內的估計成本 US$250,000，約增加70%。

此外，由 Coleman Parkes 針對對亞太區的高級業務及技術主管人員進行的調查顯示，當問及何種類型的風險管理對企業最為關鍵這一問題時，該研究顯示財務風險對企業而言最重要。至於何種威脅是企業的最高潛在風險，主管人員認為首先是科技，緊隨其後是經濟。

研究亦顯示，雖然主管人員意識到潛在的安全威脅，然而他們對其企業的風險管理做法缺乏信心。特別是只有27% 的業務及科技主管認為他們的機構已具備有效防範以抵抗安全威脅。受訪的主管人員亦表示，風險及威脅的數量及複雜程度持續升級。近 70% 的主管人員認為風險的複雜程度有所增加。此外逾40% 的主管人員認為，其企業去年的內部安全事故有所增加，而當中有46% 表示，去年公司發生過內部越權存取的安全事故，39% 則表示曾遇上外部入侵事件。

至於在過去的 12 個月內，22% 的受訪者表示他們的機構由於安全漏洞導致資料外洩，20% 出現業務中斷，18% 曾遇上身份及權限遭濫用，14% 出現非常規交易以及 31% 曾須處理法規遵從管理問題。

而調查中發現，機構認為平台的安全漏洞是最重要，其次是網絡、應用程式及裝置的安全漏洞。逾70%受訪者表示，安全將成為 2012 年企業主要優先考慮的事項，同時，逾50%受訪者認為他們將在下一個財政年度增加安全預算。

業務風險在數量及複雜程度方面不斷增加，導致安全事件為機構的運作及成功帶來相當大的影響。要扭轉這些趨勢，就必須採取全面的安全方法，以減低財務損失、信譽受損，以及審計及違規處罰的風險。

上述的調查主要由 Coleman Parkes 進行，調查包括對企業（逾1,000 名員工）及中型市場公司（500-1,000名員工）的高級業務及科技主管進行 500 次訪問。訪問於 2011 年 7 月至 8 月以電話形式進行。涵蓋地區包括：北美洲（美國及加拿大）、歐洲及中東（丹麥、法國、德國、俄羅斯、捷克共和國、阿拉伯聯合酋長國及英國）、亞太區（澳洲、中國、印度、日本、韓國）及拉丁美洲（巴西及墨西哥）。