4月,英国商业创新部&技能(BIS)发布 2013年信息安全漏洞调查:技术报告。该报告包括来自1,402名受访者的四份在线调查问卷的调查结果,其中包含针对大型组织和小型企业的许多重要网络攻击统计数据。结果清楚地表明,每个人都需要更加关注网络安全,因为自去年以来,针对英国企业的攻击的年度成本增加了两倍,达到数十亿英镑。

在过去的一年中,93%的大型组织遭受了安全漏洞,并且没有部门或地区能够幸免。与去年相比,公司遭受的泄露事件增加了约50%,攻击次数的中位数从71次增加到113次,部分原因是技术进步。越来越多的违规事件可追溯到社交网站的使用,特别是如果不受监控,则追溯到智能手机和平板电脑。此外,越来越多的企业使用云计算,四分之三以上的受访者承认将机密或高度机密数据放入云中。

随着公司继续优先考虑信息安全,IT预算中越来越多的部分用于安全性。但是,这通常不会导致有效的防御。严重的安全漏洞有多种复杂的原因,在报告中,BIS担心42%的大型组织没有为员工提供持续的安全意识培训,而23%的公司没有进行任何安全风险评估。只有30%的大型组织使用“十步曲政府在2012年发布的有关网络安全的指南,即使在其中,实施也常常是零星的。超过14%的大型组织表示他们是IP或数据丢失的受害者。

国际清算银行在报告中警告说:“未能对预防性控制进行投资可能是一种虚假的经济行为。”由于网络攻击的平均成本处于历史最高水平,国际清算银行在报告中警告。最严重违规造成的损失大幅增加,介于450,000英镑至750,000英镑之间,其中几起个人违规造成的损失超过100万英镑。据国际清算银行报道,仅声誉受损就可能使大型组织损失25,000英镑至115,000英镑。

同样的趋势也适用于小型企业。对于大型公司而言,这是值得注意的,因为它们现在可能需要养成应用尽职调查和管理程序的习惯,以确保其较小的供应商和服务提供商的网络安全,这对于科技初创公司和应用开发者而言非常重要。英国政府已发布了针对小型企业的新网络安全指南,其中包含规划,实施和审查网络防御的简单步骤。较大的组织可以考虑通过确保与其开展业务的所有实体都遵守这些标准来最大程度地降低风险。