统计数据显示,全球的企业整体缺乏IT安全意识,即使是发达国家的企业也同样面临这一问题。全球约50%的企业,对当今存在的网络威胁缺乏认识,并且没有采取有效的措施应对这些威胁。而在美国这一比例则更高。
根据B2B International联合卡巴斯基实验室共同进行的一次全球IT安全风险调查显示,全球一半的企业对于他们所面临的安全威胁知之甚少。这一情况导致企业在获取相关知识方面、IT安全系统投入方面以及IT部门人员配置方面投入的资源不足,使得企业应对网络威胁的能力大大下降。58%的受调查IT专业人员承认自己的企业存在这种状况。其中最主要的问题是,企业的高层管理人员对于IT部门存在的原因缺乏清晰的了解,不清楚IT部门的职能和其存在的背后原因。
调查还突出了另一个严重问题,即企业所拥有的经过培训并能够应对IT威胁的人员数量不足。受调查人员中,有35%遇到这一问题,这一情况尤其在北美地区更为普遍。但是,这一问题不能通过简单地雇佣新员工来解决,因为现有的员工同样需要接受IT安全教育和培训。调查显示,全球很多企业的关键IT专业人员对于目前常见的网络威胁缺乏认识,包括那些专门针对企业进行攻击的威胁。31%的受调查者承认他们没有听说过最近发生的多起对其企业造成直接威胁的网络感染事件。
此外,大多数企业的员工计算机水平较低,再加上对网络威胁不了解,很可能导致企业机密信息泄漏,企业网络被感染,甚至造成企业的IT基础设施彻底瘫痪。所以,对企业员工进行IT安全基础培训的重要性不次于安装最新的安全软件。
关于此次调查结果,卡巴斯基实验室CEO兼联合创始人尤金·卡巴斯基评论说:“企业不应该低估全球网络威胁的破坏力。近来,企业开始重视这一问题,使得企业中专门从事IT安全的IT员工数量有所增加(全球范围内占企业IT员工数量的40%)。但是,并非所有的IT安全员工都经过培训,有能力应对目前流行的威胁。所以,卡巴斯基实验室做为IT安全行业的领军者,不仅要为用户提供安全解决方案,同时还要提高企业对IT威胁的认识。提高企业员工的计算机使用水平,对于保障企业安全非常重要。同时,企业高级管理层需要完全了解网络威胁带来的潜在后果,了解可靠的企业网络保护对于确保企业IT基础设施有效发展至关重要。通过我们的全球教育项目,我们推广IT安全的重要性。其重要性不仅对于个体企业而言,对于全球整体经济的稳定发展同样重要。网络罪犯能够破坏正常的业务环境,他们能阻止全球化发展,甚至造成经济和政治灾难。所以,我们全力以赴,阻止这种情况发生。对此,我们非常有信心。”
这次全球IT安全风险调查结果发布与2012年7月,调查共涉及全球22个国家的3,300名高级IT专业人员。他们对企业IT安全策略具有决策权,同时能够影响企业的整体发展策略。调查收集整理了他们对于IT行业面临的主要问题的看法。参与调查者来自全球各个国家,代表了不同规模的企业,包括小型企业、中型企业和大型企业。