内幕事件和引人注目的犯罪增加

今年报告的安全事件数量增加了48%,达到4,280万–相当于每天117,339次攻击。一种 报告 普华永道美国,CIO和CSO杂志的报道还表明,自2009年以来,检测到的安全事件的复合年均增长率(CAGR)同比增长了66%。

随着安全事件的频率增加,管理和缓解漏洞的相关成本也在增加。在全球范围内,据报告,网络安全事件造成的平均财务损失估计为270万美元–比2013年增长了34%。

由于财务损失超过2000万美元的组织增长了92%,因此今年的大损失更为普遍。尽管风险已变得普遍,但调查发现,财务损失也因组织规模而相差很大。

尽管担忧加剧,但调查发现,与2013年相比,全球信息安全预算实际上减少了4%。实际上,在过去五年中,安全支出占IT预算的比例一直保持在4%或更低。

“战略性安全支出要求企业识别和投资与当今最相关的网络安全实践’s advanced 攻击,”普华永道咨询公司负责信息安全的负责人Mark Lobel解释说。“It’这对于全面集成预测,预防,侦探和事件响应功能以最小化这些事件影响的流程至关重要。”

各种规模和行业的组织都意识到与网络安全有关的严重风险;但是,较大的公司发现更多的事件。大型组织–年总收入达到或超过10亿美元–今年发现的事件增加了44%。相对而言,中型组织–收入在1亿到10亿美元之间–目击到的事件数量增加了64%。

内部人士已成为网络犯罪的最罪魁祸首–但是在许多情况下,它们会因丢失移动设备或针对性的网络钓鱼方案而无意间破坏了数据。受访者说,由现职员工引起的事故增加了10%,而归因于现任和前任服务提供商,顾问和承包商的事故分别增加了15%和17%。

同时,民族国家,有组织犯罪和竞争对手的高调攻击是最不常见的事件之一,但也是增长最快的网络威胁之一。今年,报告民族折衷的受访者增加了86%–这些事件也极有可能被漏报。调查还发现,与竞争对手有关的安全事件显着增加了64%,其中一些可能得到了民族国家的支持。

有效的安全意识需要自上而下的承诺和沟通,调查发现,整个组织通常缺乏这种策略。只有49%的受访者表示他们的组织有一个跨组织的团队,该团队定期召集讨论,协调和沟通信息安全问题。

普华永道指出,公司必须专注于快速检测安全入侵并做出有效,及时的响应。今天定’在相互联系的业务生态系统中,建立与第三方互动的政策和流程也同样重要。

分享这个