关于首要企业安全首要还是预算生

当前位置: 大雅查重 - 范文 更新时间:2024-03-07 版权:用户投稿原创标记本站原创
2013全球企业IT安全风险调查显示:60%的企业IT决策者认为在开发和部署IT安全策略时,时间及资金不足,仅有一半的公司认为他们拥有高度组织化、系统化的流程来应对威胁。
这一情况在教育行业尤其不乐观,只有28%的教育机构认为自己在IT安全策略方面的投入能够满足需求。更为严重的是,接受调查的全球政府机构和国防机构中,只有34%认为自己在开发IT安全策略方面有足够的时间和资源,剩下的三分之二正面临着丢失政府机密数据的风险。
殊不知,也许只要采取一种安全措施,例如部署针对移动设备的IT安全策略,就能够大幅缓解由智能手机和平板电脑为企业IT环境造成的安全风险。调查显示,超过一半的企业并没有部署此类安全策略。有的企业即便部署了移动安全策略,但用于执行相关策略的资源仍然不足。约一半的受调查企业表示预算增长不够,还有16%的企业抱怨没有额外的资金用于部署相关安全策略。
调查数据还显示,91%的企业至少遭遇过一次外部IT安全事故,85%的企业在过去12个月内,遭遇过内部安全事故。这类安全事故能够给企业造成严重的经济损失以及名誉损失。这些损失大大超过企业用于部署IT安全措施的成本,而如果部署了相应的IT安全策略,企业则可以避免发生重要数据泄漏、系统当机以及其他不必要的费用。所以,企业投资用于建设企业IT基础设施安全环境非常重要。会计系实习报告
研究发现,一起严重的安全事故能够给大型企业造成平均649000美元的损失,对中小型企业来说,造成的损失约为50000美元。而针对性攻击可给企业造成高达240万美元的直接经济损失和额外开销。但是,仍有很多企业和组织还没有意识到这些风险的严重性。根据调查,有1/4的企业仍然认为安全事故“只会发生在企业中”,尽管持这一观点的企业数量从去年开始逐渐减少。此外,还存在一个问题,即28%的企业错误地认为抵御网络犯罪的成本要高于被攻击后造成摘自:硕士论文答辩http://www.328tibet.cn
的潜在损失。
资金缺口是企业IT安全面临的一个大问题,但有些企业至今尚未提升自身的安全意识,则有可能为遭受潜在威胁的侵害埋下致命的伏笔。