墨西哥企业在 IT 安全领域处于落后水平

译自：2014 年 5 月 13 日【智利】美洲商业网
编译：工业和信息化部国际经济技术合作中心 尚琳

     美国安永会计师事务所（Ernst & Young，以下简称 EY)的调查报告显示，与拉美其他国家企业相比， 墨西哥企业在信息安全保护意识及应对措施等方面处于落后水平。

     2013 年，EY 对 64 个国家的 1909 家企业进行了调查。调查结果显示，墨西哥仅有 19%的企业建立了 IT 安全策略，这一比例远低于 45%的世界平均水平。此外，墨西哥 45%的企业缺乏建立识别网络攻击的有效机制，而这一比例，也远低于 77%的世界平均水平。

     EY 调查了 114 家墨西哥企业，通过调查发现，2013 年，49%的墨西哥企业曾遭受过网络攻击， 23%的企业也遭受过不同程度的攻击，仅有 28%的企业没有遭受过任何攻击。

     调查报告指出，最近一年，网络钓鱼、垃圾邮件及网络诈骗等网络威胁手段已达到一定水平。与此同时，还存在如窃取金融信息、侵权及影响企业运转的间谍活动和网络攻击。而移动设备、社交网络及云计算，遭受网络攻击的可能性也在逐渐增加。

     以下产业受网络攻击影响最大：金融业、零售业、手工制造业、通信业、医药业、航空航天业、采矿业以及交通运输业。

     应对网络攻击成本极高。 EY 指出，企业平均支付咨询机构 1.5 万到 2 万美金，并花费两到三周的时间来解决一次网络攻击，而这还不包含处理网络攻击后为提高网络安全所采取的其他措施的费用支出。

     EY 顾问办公室负责人 Miguel Ángel Flores 在报告前言中强调，网络攻击已经变成了一种商业手段，并将更加专业。EY 咨询部负责人 Christian Andreani明确指出，同 70%的世界平均水平相比，仅有 46%的被调查企业表示，其高级管理部门建立了 IT 安全政策。

     许多企业因没有看到应对网络攻击在营业收入中有所回馈，因此将其当作一种非营利行为。Andreani 指出，我们务必要考虑到，IT 安全投资并不仅仅是一种纯支出的行为，而是一种投资策略，它可以确保企业能够长久稳定的发展。

     仍有部分企业过于相信员工，从而忽视了员工无意或有意的行为为企业带来的风险。Andreani 明确指出，企业普遍缺少培养员工 IT 安全意识的积极性。