調研結果顯示：全面的企業風險管理至關重要

惠普今天宣布由其主導的一項全球調研結果顯示，在當今日益復雜的安全環境下，“瞬捷”企業需要采取一種全新的、全面的方法進行企業風險管理。

由惠普主導，Ponemon Institute所開展的第二期網絡犯罪年度調研 (Second Annual Cost of Cyber Crime Study)(1)調研結果顯示，盡管防范網絡攻擊的意識已深入人心，但網絡攻擊對企業和政府組織的財務運營仍造成了嚴重的影響。 此次對網絡犯罪的調研結果表明：

— 網絡犯罪造成的年損失中值為590萬美元，相比去年的調研結果高出了56%。 不僅如此，在所有網絡犯罪所造成的損失中，90%以上是由惡意代碼、拒絕服務攻擊、設備被盜和基于 Web 的攻擊所致。

— 參與調研的企業在四周的時間里，平均每周遭受72次成功的攻擊，比去年增長近45%。

— 化解和恢復一次網絡攻擊的平均時間為18天，平均成本近41.6萬美元。相比去年調研結果的14天和約25萬美元的成本，增長了近 70%。

此外， Coleman Parkes在中國開展了另一項由惠普主導的針對企業運營和技術高管的調研。此次調研旨在獲取他們對風險、安全威脅和當前優先級的看法和觀點。(2)在被問及什么類型的風險管理對企業最為關鍵時，調研結果顯示財務風險成為了最核心的關注點。當談及企業最大的潛在風險時，大部分高管們認為首先是技術威脅，其次是來自環境的威脅。

此次調研還表明，雖然高管們都意識到了潛在的安全威脅，但他們對其企業自身的風險管理方法缺乏信心。 具體地講，只有25%的業務和技術主管表示自己的企業在應對安全威脅方面有著良好的防范措施。

受訪主管們還表示，當前風險和威脅的數量和復雜程度都在不斷攀升。 同時，超過60%的主管認為，風險的復雜程度有所增加。 此外：

— 44%的主管認為其企業在去年所遭到的安全侵擾事件數目增多;45%的人表示其企業在去年遭到過由未經授權的內部訪問所引發的安全侵擾事件，而43%的人則透露其企業遭到了外部入侵事件。

— 38%的受訪者表示其所在企業在過去一年中因安全侵襲而導致了業務的中斷，30%的人遭遇了信息意外泄露事件，15%的人認為發生了不安全的交易，40%的人不得不解決合規性管理的問題。

— 受訪者認為平臺漏洞對企業而言最為關鍵，其次是應用、設備和網絡漏洞.

超過70%的受訪者表明解決安全問題將是2012年優先考慮的工作，超過50%的受訪者認為將在其下一個預算周期中增加安全預算。

企業業務風險的數量和復雜程度的增加，導致安全事件從實質上影響企業的運營和成功。 要扭轉這一趨勢，必須采用綜合的安全方式來減少財務損失、名譽受損以及遭受審計和合規性處罰的風險。

惠普企業級安全解決方案提供多層防御系統，幫助企業在威脅性質變幻莫測的環境下評估、轉型、管理和優化安全投資。