多數企業將防范網絡犯罪提上董事會議程
近期,依據全球領先標準制定服務機構英國標準協會 (簡稱:BSI)完成的一項全球調查研究報告顯示,由于針對企業的網絡犯罪頻發,全球許多企業已將信息安全管理提上董事會議程。調查中,多家公司總裁向BSI表示,企業加強對于企業間諜活動、網絡黑客、意外或故意泄露公司數據,公司筆記本電腦丟失或被盜的防范措施的需求從未如此強烈。
根據對全球645家受訪企業進行調查得出的結論表明:企業數據泄露風險是各企業最為關心的問題。在實施了信息安全管理體系(ISO 27001)的受訪企業中,大約三分之二 (64%) 的企業認為,企業數據泄露風險是使其采用信息安全標準最重要的驅動力。除了關注風險外,BSI研究還顯示,72%的企業擔心網絡犯罪造成財務損失。根據賽門鐵克公司的***研究估算,全球網絡犯罪造成的損失一年高達1140億美元。而在中國,遭受的直接經濟損失高達1640億人民幣(250億美元),同時,處理網絡犯罪浪費的時間價值為3720億人民幣(567億美元)。從網絡犯罪受害者人數來看,中國地區的網絡犯罪相較于全球可能更加惡劣:去年,全球有4.31億成人遭受過網絡犯罪的侵害,這其中就有差不多一半的受害者(1.96億人)在中國。
BSI 委托伊拉斯莫斯大學(一所擁有歐洲***商學院 — 鹿特丹管理學院的荷蘭大學),分別對亞洲、美洲、歐洲和澳大利亞的 645 家企業進行調查。在接受此次調查的所有已采用ISO 27001和實施信息安全管理體系(ISMS)的企業中,60%的企業表示提高了滿足合規要求的能力,39%的企業降低了安全事故數量,39%的企業減少了IT系統停機故障。接受此次調查的所有英國公司中,89%的公司對于實施ISO/IEC 27001 得到的總體收益在于可加強組織內的安全意識。
值得注意的是,在獲得 ISO 27001認證證書的受訪企業中,78%的企業董事會完全支持采用該標準并嚴格遵循標準的要求,從高管團隊到普通員工全員貫徹并執行該標準。這表明董事會非常關注數據安全漏洞。幾乎所有受訪企業 (92%) 都認為,要應對信息安全威脅,高管層的支持至關重要,全球范圍內的組織都表示非常有意愿徹底改變目前數據安全的保護方式。BSI此項研究調查涵蓋了廣泛的企業類型,其中27%來自于IT行業,另外 40% 分屬于電信、金融服務、制造、工程、醫療和公共管理行業,此外,還有來自更多行業的企業參與了調查。
BSI委托伊拉斯莫斯進行的研究調查還顯示,ISO 27001管理體系可直接應對企業相關信息安全的成本損失和風險挑戰,在獲得該標準認證的組織中,39% 的安全事故顯著減少。同時,研究還顯示,獲得 ISO 27001 證書的認證企業中,近三分之一 (26%) 的企業已取得了明顯的投資回報。
需要強調的是,根據BSI其他調查數據顯示,2009 年至 2011 年期間,獲得 BSI 頒發的 ISO 27001 證書的組織增加了 21%[i]。
目前為止,***的數據泄露事件包括:2008 年從哈特蘭支付系統盜取了 1.3 億個信用卡號碼,造成財務損失達 1.4 億美元;2005 年和 2006 年從零售商 TJX 盜取了 1 億個賬戶,財務損失高達 2.56 億美元[ii]。哈特蘭安全事件付出的最昂貴代價在于聲譽長期受損帶來的影響。
惠普公司認為,企業網絡犯罪受害者的情況只會變得更糟[iii],過去一年中,數據泄露造成的平均損失上升了 56%。
BSI 集團***執行官 Howard Kerr 表示:“在工作場所,科技的角色日益重要,嚴峻的經濟形勢意味著企業無法再忽視數據安全。世界各地的公司董事會最終會清醒地意識到,安全事故會招致代價高昂的損失和企業聲譽風險,對有助于防止數據安全事件的標準的需求也變得比以往更加強烈。”
ISO 27001 的實施會對全球企業產生巨大影響。BSI研究顯示,該標準將為企業帶來顯著的益處。87% 的受訪者認為,這項標準的實施將對其公司產生積極或非常積極的影響。執行這項標準除了能夠降低風險,82% 的受訪者還表示,信息質量控制有所加強,44% 的受訪者表示銷售額有所增加,競爭優勢得以提高。
l
【編輯推薦】
