2013年9月9日

 60%的企業IT決策者認為在開發和佈署IT安全策略時，時間及資金不足。因此，僅有一半的公司認為，他們擁有 高度組織化、系統化的流程來應對威脅。這一數據來自B2B International和卡巴斯基實驗室於2013年4月進行的2013全球企業IT安全風險調查，參與調查的企業代表來自全球各個地區。

        這一情況在教育行業尤其不樂觀，只有28%的教育機構認為自己在IT安全策略方面的投入能夠滿足 需求。更為嚴重的是，接受調查的全球政府機構和國防機構中，只有34%認為自己在開發IT安全策略方面有足夠的時間和資源。剩下的三分之二正面臨著丟失政 府機密資料的風險。

        另一方面，即使採取一種安全措施，例如佈署針對行動設備的IT安全策略，就能夠大幅緩解由智慧型 手機和平板電腦為企業IT環境造成的安全風險。調查顯示，超過一半的企業並沒有佈署此類安全策略。抑或是佈署了行動安全策略，但用於執行相關策略的資源仍 然不足。約一半的受調查企業表示預算增長不夠，還有16%的企業抱怨沒有額外的資金用於佈署相關安全策略。

        根據調查，91%的企業至少遭遇過一次外部IT安全事故，85%的企業在過去12個月內，遭遇過 內部安全事故。這類安全事故能夠對企業造成嚴重經濟損失以及名譽損失。這些損失大大超過企業用於佈署IT安全措施的成本，而如果佈署了相應的IT安全策 略，企業則可以避免發生重要數據洩漏、系統當機以及其他不必要的費用。所以，企業投資用於建設企業IT基礎設施安全環境非常重要。

        一起嚴重的安全事故，能夠給大型企業造成平均649,000美元的損失，對中小型企業來說，造成 的損失約為50,000美元。而針對性攻擊可對企業造成高達240萬美元的直接經濟損失和額外開銷。但是，仍然很多企業和組織還沒有意識到這些風險的嚴重 性。此外，還存在一個問題，即28%的企業錯誤地認為抵禦網路犯罪的成本要高於被攻擊後造成的潛在損失。