安全漏洞的成本呈上升趋势

来源:CIO时代网  
2014/11/4 10:06:20
普华永道和CSO网站联合进行了一项全球信息安全情况的调查(Global State of Information Security Survey),其结果显示目前被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。

普华永道和CSO网站联合进行了一项全球信息安全情况的调查(Global State of Information Security Survey),其结果显示目前被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。

从我们以往的全球信息安全调查结果来看,今年的信息安全形势并没有好转,相反今年的信息安全状况是最糟糕的。

支付卡漏洞问题频频出现,并影响到Target和Home Depot等大型公司和上亿的普通消费者。而数据泄露的问题也并没有减少,就在近期全国连锁的三明治店Jimmy John's发布消息称其数据遭到泄露。当然不仅仅是支付卡受到很大的冲击,医疗行业也出现过严重的数据泄露的问题。医疗服务提供商Community Health Systems表示,今年夏天该公司就丢失了450万个病历。

这一年里,企业首席安全官和安全团队都在努力对抗各种各样的、严重的软件漏洞。例如日前曝光的Shellshock漏洞就引起了很多企业的关注,该漏洞是 在广泛应用的GNU项目的Bash shell中发现的。由于很多应用和设备上都在使用Bash,所以Shellshock漏洞的影响要远远超过今年早些时候曝光的Heartbleed漏 洞,Heartbleed是在客户和服务器之间的OpenSSL加密数据流量的早期版本中发现的漏洞,而Community Health Systems的泄露事件则是由Heartbleed漏洞引发的。

在这个背景下,普华永道和CSO合作进行了2015年暨第十二个年度全球信息安全情况调查,调查的结果有些是必然发生的,而有些却出乎了人们的意料。如果 说这些攻击和致命的漏洞还有好的一面的话,那就是大型企业的高层管理人员可能因此会对企业的网络安全更加重视,并增加对企业IT安全的投入,这一点是毫无 疑问的。然而出人意料的是,企业IT安全支出却在以4%的概率逐年递减。

在今年的调查中,受访者表示他们检测到的安全漏洞比去年的更多。参与此次调查的9700多位安全、IT和业务主管发布报告指出,他们检测到的安全事件的数量在今年已经上升到4280万次,增长率为48%.据报告作者指出,过去六年里检测到的安全事件的年复合增长率为66%.

此外,由于安全漏洞的问题频发,导致企业的经济损失也在不断上涨。有意思的是,据相关报告显示,小企业安全漏洞的成本却在下降,比例为37%;中型企业的安全漏洞成本呈小幅增长,比例为25%,而大型企业的安全漏洞成本增长最高,比例为53%.IT安全市场研究公司Securosis 的分析师Mike Rothman表示:“大型企业之所以在数据泄露中遭受的损失最多,是因为大企业中可能会有更多的数据记录,而监管这些数据记录的成本也会更高。”

共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918