英国多数企业增加 IT 安全投资

译自：2014 年 5 月 12 日【英国】财政时报
编译：工业和信息化部国际经济技术合作中心 李玮

     一项新的研究发现，与一年前相比，受到网络攻击的英国企业遭受的经济 损失翻倍。

     2013 年度 ，尽管企业受到的网络 攻击 数量下降了，但由于攻击产生的影响更为严重 ，小企业 安全漏洞 的 平均支出上涨至 6 .5 万 到 11 . 5 万英镑 ，而 大企业 则 上涨至 60 万 到 115 万英镑。

     这意味 着 ， 企业 安全 漏洞 的支出连续三年都在上涨，强调了企业需要在面对威胁时提高 其网络防御能力。

     上述结果来源于受 商业、创新与技能（ BIS）部门委托， PwC 执行的 2014信息安全漏洞调查。调 查 还发现，在 2013 年 ，81％的大型企业（超过 250名员工）以及 60％的小型企业（员工低于 50 人）都 经历过 安全漏洞问题。对企业而言，这一数据较一年前均有所下降。大型企业一年前是 86%，而小型企业为 64％ 。

     谈及当今的 信息安全事件，政府大学和科学部部长 David Willetts警告英国企业，尽管大多数企业比上年增加了 IT 安全投资，他们所面临的威胁依然 存在。

     “调查的结果显示，英国企业仍然受到了网络攻击”，他说，“越来越多的能 管理网络安全风险的企业具有明显的竞争优势。 ”

     “通过国家网络安全计划，政府正在与商界 、学术界、 教育和技能领域的伙伴合作 ，培训 英国长期经济增长所需要的专业技术技能。”

     研究表明 ，英国企业已经感受到国家网络安全计划的影响。由于大多数企业对其 所需的技能充满信心，从而使得检测、预防、管理安全漏洞的比例增加至 59％，比上年同比增加 6％。

     “安全漏洞变得越来越复杂， 影响更是 更具 破坏性，” PwC 的网络安全主管 Andrew Miller 表示。“考 虑到风险的动态特性，董事会需要定期检视 安全威胁和漏洞。今年， 虽然 企业应对 漏洞 的 平均成本 增加了，但其必须确保在网络威胁控制方面的支出 是有效的。”

     “企业还需要发展专 业技能，从而了解安全漏洞风险是如何影响自身 ，以及必须采用那些战略来解决此问题。”