相比之下, VA, 由于一台笔记本电脑在一名雇员的家中被盗,去年的儿童海报数据失去了27万个记录。但至今没有任何身份盗窃或诈骗活动发生在调查过程中。
另一个迹象,数据安全正受到日益关注:美国受访者衡量其安全投资的成本,首先是他们能节省多少时间花在安全有关的问题( 43%的受访者) , 第二个重点是如何完善这些措施,保障客户记录( 35% ) , 第三是违约数字的下降( 33 % ) 。
或许在整个调查中最令人诧异的统计是,近四分之一的美国受访者没有衡量其安全投资的成本。
幸运的事
如前所述, cyberattack最重要的影响是网络停机,其次是商业应用,其中包括电子邮件不能收发。
第三方面的影响,根据 25%的美国受访者和41%中国受访者的说法,是保密资料被泄漏。四是"轻微"的财务损失根据18 %美国受访者和21%中国受访者。他们是幸运的。
在短期内,财政影响由于安全疏漏是难以计算, 尤其是当它涉及到的数据丢失时。事实上, 受访者承认比例最高的是35%的美国和31%的中国。就是说,他们不知道总蒙受损失的价值。
归根结底,因安全因素造成的损失明显是痛苦的。TJX报道在第三季度2000万美元的损失与计算机入侵有关,截至4月28日。佛罗里达的沃尔玛损失为:约800万美元的商品。
在过去12个月中,神出鬼没的地下恶意黑客和cyberthieves一直进行高利益的攻击。 利用罢工来取得最佳攻击时间。
超过一半的受访者认为在他们公司过去的一年中未授权者或者商业间谍是黑客的来源,三分之一以上的人怀疑制造恶意编码的人是罪魁祸首。作为重要的依据,未授权用户从2006年的24%升到了2007年的34%。
bryanlgh医学中心的CIO marreel的主要安全工作是保护病人资料。他认为,破坏者不只是恶意黑客,而是来自员工的误操作,不管是有意还是无意。
"我们始终关注人们分享他们的认证证书或记载离开组织的有关信息" marreel说,解决这个问题的办法是在职工教育和安全技术中找个结合点,包括加密。
未经审慎管理用户访问权限,并要求用户保护自己的登录名和密码信息是公司引进的"隐性威胁" , marreel说,例如在医院, "有很多人写下登录及密码,并进行上机操作甚至在自己的电脑还用这些信息, "他说。我们以前没有听说过这个吗?在美国和中国的调查反应相似,但很多是不同的。
比如, 利用已知操作系统的脆弱性是攻击的主流方法。43%的在美国的被调查者和高达三分之二在中国的被调查者这样认为。
适用于第二位的攻击方法是应用已知的弱点--41%的中国受访者的系统失密,是这个因素造成的,与之相比,在美国却不到1/4。
“在中国这可能是由于使用大量的盗版软件,他们没有进行打补丁程序”埃森哲的迈克威尔森说.。(见"中国的渐进式飞跃" ) 。
其他流行的袭击方法包括伪造资料在电子邮件的附件里( 26 %和25 % ) ,开发操作系统的未知漏洞( 24%和31% )。
这些入侵,并不是问题的唯一症结。804名美国的受访者承认在过去的一年中经历的破坏或间谍问题,18%是由未授权雇员造成的而16%是授权用户和雇员造成的。
京公网安备 11010802021500号