|
【PConline 资讯】据卡巴斯基实验室调查显示,平均一起网络安全事故会给大型企业造成861,000美元的损失。同时,中小企业(SMB)的平均损失为86,500美元。最令人震惊的是,从事故中恢复所需要的成本会随着发现事故时间的延长而显著增加。相对于攻击或感染当天就被发现,如果攻击被发现时间超过一周或更久,中小企业从事故中恢复的成本就提高了44%。同样情况下,大型企业需要多花费27%。这一结论是卡巴斯基实验室题为“衡量IT安全对企业的财务影响“的报告所得出的,该报告基于2016年企业IT安全风险调查。 在2016年进行的这项调查中,卡巴斯基实验室首次比较了企业遭遇严重安全事故和损失后的安全预算。整体来看,企业期待IT安全预算能够在未来三年内增长至少14%,原因是企业的IT基础设施变得更为复杂。目前,典型的小型企业将18%的总IT预算花在安全上,而大型企业花在安全上的预算占总IT预算的21%。研究结果显示,不同规模的企业差异很明显,规模很小的企业的年度安全预算从1,000美元起,而大型企业的安全预算则超过100万美元。 为了估算从事故中恢复所需的总成本,卡巴斯基实验室和B2B International要求企业在于最为严重的安全事故后,按照不同类别上报自己的损失。最常见的成本是员工加班工资,另外由于丢失业务机会、增加IT安全开支、雇佣外部专业人员以及新的员工,所以各项开支都明显增加。大型企业会花费79,000美元用于安全培训,还有85,000美元用户聘请外部安全专家,这些成本占总损失的19%。 卡巴斯基实验室中小企业市场总监Vladimir Zapolyansky评论说:“根据我们的全球调查,企业平均IT安全预算的“价值”为遭遇2.5次网络攻击所造成的所有直接损失和间接损失。平均每天都有数千种威胁攻击企业,所以高效的网络安全保护绝对划算。企业对于网络威胁的人是非常兴起。59%的中小企业和62%的大型企业都表示尽管无法衡量投资回报率,但他们都计划增加安全投资.” “另外,调查显示,发生事故后的反应时间同企业的损失有直接影响。这种情况无法通过增加预算来弥补。反应时间需要卓越的能力、情报以及敏锐的企业保护态度。作为一家安全供应商,我们的目标是为所有规模的企业提供工具和情报服务,同时了解不同企业所能承担的安全预算的差异,”Zapolyansky补充说。 “衡量IT安全对企业的财务影响”报告全文请参见卡巴斯基实验室网站。 企业IT安全风险调查是卡巴斯基实验室同B2B International联合进行的年度调查报告。2016年,我们共对来自25个国家超过4000家中小企业和大型企业的代表进行了调查,了解他们对于IT安全和处理真实安全事故时的看法和意见。 |
