美公司平均遭受黑客攻击损失1270万美元
美国安全研究机构Ponemon Institute日前发布的今年最新版的网络犯罪损失报告(Cost of Cybercrime)指出,全美大型公司每年因为受到网络黑客攻击,平均受到了大约 1270 万美元的损失。报告中研究的对象公司,平均需要170天的时间来察觉出遭到了网络黑客攻击,平均需要31天的时间来修复造成的损失。也即意味着,当中有些公司从遭到网络攻击到完成补丁修复的时间,可能长达大半年之久……
该机构创始人兼主席Larry Ponemon透露,对于网络攻击的失察、业务部门对 IT 部门修复漏洞的干扰这两条是大公司受到损失加重的最主要问题。报告中还显示,对于网络安全比较重视,特别是能够在IT系统中加入安全预警机制的公司,受到的损失较小,平均约为1010万美元。
该机构还是用了“每员工损失”这个指标来研究受到损失与员工数量,也就是公司规模之间的关系。报告显示,员工较少的小型公司的每员工损失达到了1601美元,显著高于员工数较多的大型公司 437 美元的每员工损失。
从攻击种类上来看,小型公司遭受的攻击一般比较多种多样,web攻击、病毒、蠕虫、木马较多,也有一些DDoS攻击;大型公司则更加容易遭受DDoS攻击的威胁。
从行业上来看,能源、水利电力等公用事业,以及金融行业的公司遭受损失较多。前两种公司通常体量庞大,IT 系统自动化水平较高,但在系统安全方面的防范工作不如科技互联网公司高;而金融行业虽然在系统安全方面投入较大,但奈何其业务内容的关系,更容易成为网络黑客攻击的目标,因而损失较大。
相关文章
- 1条评论
- 弦久顾执2022-06-06 01:53:09
- 水平较高,但在系统安全方面的防范工作不如科技互联网公司高;而金融行业虽然在系统安全方面投入较大,但奈何其业务内容的关系,更容易成为网络黑客攻击的目标,因而损失较大。