英国政府于 4 月 19 日发布资讯安全危害调查报告,其中指出网络诈欺与勒索软件依然是对英国企业而言最紧迫的资安威胁。
这份由英国文化、媒体及体育部授权的调查报告显示最常见的危害来自于员工收到诈欺信件(占调查案件的 72%),其次是病毒软件、间谍软件与恶意软件(占 33%)、于信件或网络上假冒公司内部人员(占 27%)、勒索软件(占 17%)。
在过去 12 个月中曾侦测到资安危害的企业中,46% 的公司平均需要付出 1,570 英镑的代价,相对低于其他报告的结果,而大型企业的损失则略低于 2,000 英镑。
在接受调查的 1,500 家企业中,52% 的公司已有实行经英国政府认可的资讯基础方案(Cyber Essentials scheme)。90% 的公司会定期更新软件保护系统、建立防火墙并将资料备份,但只有约三成二的公司(69%)有针对设立高安全度密码的相关指示。
企业较少将资安危害向外报备,只有 26% 的企业曾向资安提供者以外的单位报备过最严重的资安危害。
与去年相比,更多公司使用了云端服务,从去年的 49% 上升至今年的 59%。而调查报告也发现 69% 的企业以电子化的方式持有客户的个人资料。
这份调查报告由市调公司 Ipsos MORI 与朴茨茅斯大学刑事审判研究组织共同完成。调查包含 1,523 则电话访问与 30 场深度面谈。详细内容请见 Cyber Security Breaches Survey 2017。
- UK.gov survey shines light on cybersecurity threats to businesses
(首图来源:Deloitte)
延伸阅读:
- 趋势科技2016年资讯安全总评报告出炉,台湾受勒索病毒攻击全球 20%
- 苹果:在资讯安全上从未向中国政府妥协