Content
安全悖论
|
|
全球的中型组织越来越担心网络威胁,数量不断增加的被公开 的攻击事件确实证明了他们的忧虑是有必要的。例如,McAfee® Labs 在 2009 年前半年发现的恶意软件是 2008 年全年的两倍。同 时,大多数组织已冻结或削减了其 IT 安全预算。威胁上升,而预 算却下降。这就是我们称作的“安全悖论”. 网络犯罪分子充分利用这种现实,利用低迷时期加紧行动。当企业为了节约而缩减防御经费时,不满 的员工也带着有价值的信息资产离开。而此时,企业是无法承受停工、生产力下降、数据丢失、滞销 以及企业声誉受损等状况的。 此报告量化了中型组织(拥有 51 到 1000 名员工)中的安全花费。在这些公司正成长为更大企业,尤 其面对不断增长的威胁时,我们希望了解他们如何分配其安全资源和资金。在去年,五分之一的中型 组织曾遭遇过直接导致组织利益损失(平均 41000 美元)的安全事件。 在中国,38% 的企业遭遇 过平均损失 85000 美元的安全事件。大约 70% 的企业认为严重的数据泄露可能会导致他们的公司破 产。大约同样数量的公司冻结或削减了他们的 IT 安全预算,将他们的资源投入到发展或维持企业运营 上。收益下降,因此预算也下降. 幸运的是采取主动所需成本远远低于公司在遭受攻击后进行补救所花费的费用。通过选择正确的解决 方案,中型组织可降低部署和管理安全的复杂性和成本 – 尤其在企业低迷时,用更少的资源做更多的 事情是头等大事. |
