企業安全堪憂 2007年89%安全事件未報告

【賽迪網-IT技術報道】8月4消息，在今年的RSA會議上，一項對300名與會者進行的調查顯示，2007年有89%以上的安全事件是沒有報告的。

這項研究定義的安全事件是指給給機構帶來驟加風險並且需要一個以上的安全人員去解決的意想不到的行動。

有些安全事件，如通過電子郵件傳播惡意軟體和釣魚攻擊，影響到了69%的受訪者的公司。這些安全事件並非每一次都產生嚴重的後果。但是，29%的受訪者表示，他們的公司發生了客戶和員工資料洩漏。28%的受訪者表示其公司發生了內部人員的威脅或者盜竊事件。16%受訪者表示其機構發生了知識產權盜竊事件。

RSA會議首席安全戰略家Tim Mather說，29%的受訪者表示，他們在2007年發生了員工或者客戶資料洩漏事件。但是，令人震驚的是只有11%的這種事件作了報告。

簡言之，企業的不安全狀況要比他們承認的狀況差得多。RSA的調查顯示，46%的企業在2007年沒有遇到安全事件，19%的企業經歷了1至2起安全事件，14%的企業經歷了3至5次安全事件，7%的企業經歷了6至10次安全事件，3% 的企業經歷了11至20次安全事件，13%的企業經歷了20次以上的安全事件。

這次調查顯示，主要的安全挑戰是設備被盜（49%）、非惡意的員工錯誤和員工教育（47%）、預算緊張的限制（44%）、外部黑客威脅（38%）、說服管理層（26%）和惡意內部人員的威脅（22%）。

(