普华永道上周发布的一份报告中显示,全球网络攻击在2013年上升了近50%达到4280万件—相当于每分钟出现80例的攻击事件。全球信息安全调查发现,自2009年以来,网络事件发现数量每年递增66%。
不仅仅攻击频率呈上升趋势,更由此带来相应的金融冲击。估计全球由网络事件带来的平均经济损失超过300万美元—比2013年增加了34%。巨额损失也越来越普遍。
尽管存在网络攻击频率上升、负面影响,在过去五年中网络安全预算一直停留在IT预算总额的4%左右。据普华永道网络领袖史蒂夫•英格拉姆(Steve Ingram)说,这是人们以“它不会发生在我身上”的心态应对网络事件的证明。
Steve先生上周在ABC国家电台发表讲话时说,现今各公司的网络安全投资和努力是无效的,因为大多数的事件是由外部机构和执法机构而不是自己的公司发现的。“网络风险管理机构通常会犯这样的错误,即把它作为‘科技’而不是人为或操作问题来看待,我们也知道网络事件的补救比预防产生更高的成本,机构会选择少投资似乎违背常理。”
据Steve先生讲,公司需要把注意力和他们的安全预算更好的转向监视功能和数据分析等领域。公司也需要在分享安全智能防御系统和组织应对计划上更加开放,所以当网络事件发生时,对品牌和经济方面的不良影响可降到最小化。
网络风险蔓延到“物联网”
调查期间从被调查者中发现对具有连接特性的消费类设备攻击增加,如婴儿监视器、恒温器和电视——包括物联网,它是一个新兴的生态系统设备,可互联信息、操作和消费者的技术。
这些网络连接设备容易受到攻击是因为他们缺乏基本的安全保障,最近对惠普的一项应用安全测试服务(HP Fortify On Demand)的研究验证了一点,70%的最常用连接设备包含严重的漏洞。
Steve先生说,“各机构需要拓展思维寻找网络风险来自哪里。一个机构的任何连接设备都是一个潜在的侵入点。”
第三方事件中小机构的弱点
今年发现收益在10亿美元或以上的大型机构有超过44%的网络事件。年收益在1亿到10亿美元的中型机构的网络事件数量增加了64%。网络风险已成为普遍现象,其造成的经济损失也因机构规模存在很大差异。
Steve说,“大型机构已实施更有效的安全措施,而现在中型企业是一个"薄弱环节"并开始增加了对网络犯罪的注意力。”小中型机构是网络犯罪比较容易攻破的目标,因为与大型机构相比,他们的安全控件不那么复杂,或者对其合作伙伴、供应商和供应链进行安全监控的力度较小。”
想了解更多吗?
如果您想进一步了解更多信息,请访问“阅读全文”链接,由此可以下载该报告、探究重要发现及访问区域和行业数据。
以上信息仅供参考,不构成法律意见。普华永道对信息的准确性不负任何责任。
如果您有任何问题,请与普华永道中国事务部张恺联系:[email protected]
普华永道澳大利亚
PwC_Australia