本周二公布的一项调查报告称,由计算机病毒、间谍件、黑客攻击、设备失窃造成的安全事故每年给英国公司造成的损失高达数十亿英磅。
据普华永道受委托为英国贸易与工业部进行的这项调查显示,估计的100 亿英磅的损失较二年前高出了50%。企业一直在不断地增长它们在信息安全控制方面的投资,安全投资在整个IT预算中的比例由2004年的3%提高到了4-5%。
报告警告说,安全领域令人担心的一个方面是员工必须记忆的用户ID和密码在不断增长。调查显示,平均而言每个员工必须记住3 组不同的用户ID/ 密码, 2%的企业员工必须记住10组不同的用户ID/ 密码。报告说,用户必须记住的用户ID/ 密码越多,企业出现非授权访问的可能性就越高。
大公司更注重安全,计算机安全事故的数量和损失都有所下降,而小公司的这二个指标则在上涨。在被问到去年最严重的事故给它们带来多大损失时,大公司的这一数字平均在116000-232000 美元之间,主要是由业务受到影响造成的;小企业的这一数字平均为14000-30000 美元。
英国贸易与工业部大臣迈克尔说,尽管报告出现安全事故的企业数量略少于2004年,但我们不能因此而沾沾自喜。随着攻击性质日益严重,安全事故造成的损失也在上升,这也是为什么说部署安全技术至关紧要的原因。
基本上每家英国公司都部署有反病毒软件,但四分之一的企业不能有效防范较新的间谍件,而这通常会导致机密信息的泄露;五分之一的企业无线网络没有采取任何安全措施,另外的五分之一没有采取加密技术,使得外人能够轻易地窃听企业的通讯。