近期，依據(jù)全球領(lǐng)先標(biāo)準(zhǔn)制定服務(wù)機(jī)構(gòu)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) (簡(jiǎn)稱：BSI)完成的一項(xiàng)全球調(diào)查研究報(bào)告顯示，由于針對(duì)企業(yè)的網(wǎng)絡(luò)犯罪頻發(fā)，全球許多企業(yè)已將信息安全管理提上董事會(huì)議程。調(diào)查中，多家公司總裁向BSI表示，企業(yè)加強(qiáng)對(duì)于企業(yè)間諜活動(dòng)、網(wǎng)絡(luò)黑客、意外或故意泄露公司數(shù)據(jù)，公司筆記本電腦丟失或被盜的防范措施的需求從未如此強(qiáng)烈。

根據(jù)對(duì)全球645家受訪企業(yè)進(jìn)行調(diào)查得出的結(jié)論表明：企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)是各企業(yè)最為關(guān)心的問題。在實(shí)施了信息安全管理體系(ISO 27001)的受訪企業(yè)中，大約三分之二 (64%) 的企業(yè)認(rèn)為，企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)是使其采用信息安全標(biāo)準(zhǔn)最重要的驅(qū)動(dòng)力。除了關(guān)注風(fēng)險(xiǎn)外，BSI研究還顯示，72%的企業(yè)擔(dān)心網(wǎng)絡(luò)犯罪造成財(cái)務(wù)損失。根據(jù)賽門鐵克公司的***研究估算，全球網(wǎng)絡(luò)犯罪造成的損失一年高達(dá)1140億美元。而在中國(guó)，遭受的直接經(jīng)濟(jì)損失高達(dá)1640億人民幣(250億美元)，同時(shí)，處理網(wǎng)絡(luò)犯罪浪費(fèi)的時(shí)間價(jià)值為3720億人民幣(567億美元)。從網(wǎng)絡(luò)犯罪受害者人數(shù)來看，中國(guó)地區(qū)的網(wǎng)絡(luò)犯罪相較于全球可能更加惡劣：去年，全球有4.31億成人遭受過網(wǎng)絡(luò)犯罪的侵害，這其中就有差不多一半的受害者(1.96億人)在中國(guó)。

BSI 委托伊拉斯莫斯大學(xué)(一所擁有歐洲***商學(xué)院 — 鹿特丹管理學(xué)院的荷蘭大學(xué))，分別對(duì)亞洲、美洲、歐洲和澳大利亞的 645 家企業(yè)進(jìn)行調(diào)查。在接受此次調(diào)查的所有已采用ISO 27001和實(shí)施信息安全管理體系(ISMS)的企業(yè)中，60%的企業(yè)表示提高了滿足合規(guī)要求的能力，39%的企業(yè)降低了安全事故數(shù)量，39%的企業(yè)減少了IT系統(tǒng)停機(jī)故障。接受此次調(diào)查的所有英國(guó)公司中，89%的公司對(duì)于實(shí)施ISO/IEC 27001 得到的總體收益在于可加強(qiáng)組織內(nèi)的安全意識(shí)。

值得注意的是，在獲得 ISO 27001認(rèn)證證書的受訪企業(yè)中，78%的企業(yè)董事會(huì)完全支持采用該標(biāo)準(zhǔn)并嚴(yán)格遵循標(biāo)準(zhǔn)的要求，從高管團(tuán)隊(duì)到普通員工全員貫徹并執(zhí)行該標(biāo)準(zhǔn)。這表明董事會(huì)非常關(guān)注數(shù)據(jù)安全漏洞。幾乎所有受訪企業(yè) (92%) 都認(rèn)為，要應(yīng)對(duì)信息安全威脅，高管層的支持至關(guān)重要，全球范圍內(nèi)的組織都表示非常有意愿徹底改變目前數(shù)據(jù)安全的保護(hù)方式。BSI此項(xiàng)研究調(diào)查涵蓋了廣泛的企業(yè)類型,其中27%來自于IT行業(yè)，另外 40% 分屬于電信、金融服務(wù)、制造、工程、醫(yī)療和公共管理行業(yè),此外，還有來自更多行業(yè)的企業(yè)參與了調(diào)查。

BSI委托伊拉斯莫斯進(jìn)行的研究調(diào)查還顯示，ISO 27001管理體系可直接應(yīng)對(duì)企業(yè)相關(guān)信息安全的成本損失和風(fēng)險(xiǎn)挑戰(zhàn)，在獲得該標(biāo)準(zhǔn)認(rèn)證的組織中，39% 的安全事故顯著減少。同時(shí)，研究還顯示，獲得 ISO 27001 證書的認(rèn)證企業(yè)中，近三分之一 (26%) 的企業(yè)已取得了明顯的投資回報(bào)。

需要強(qiáng)調(diào)的是，根據(jù)BSI其他調(diào)查數(shù)據(jù)顯示，2009 年至 2011 年期間，獲得 BSI 頒發(fā)的 ISO 27001 證書的組織增加了 21%[i]。

目前為止，***的數(shù)據(jù)泄露事件包括：2008 年從哈特蘭支付系統(tǒng)盜取了 1.3 億個(gè)信用卡號(hào)碼，造成財(cái)務(wù)損失達(dá) 1.4 億美元;2005 年和 2006 年從零售商 TJX 盜取了 1 億個(gè)賬戶，財(cái)務(wù)損失高達(dá) 2.56 億美元[ii]。哈特蘭安全事件付出的最昂貴代價(jià)在于聲譽(yù)長(zhǎng)期受損帶來的影響。

惠普公司認(rèn)為，企業(yè)網(wǎng)絡(luò)犯罪受害者的情況只會(huì)變得更糟[iii]，過去一年中，數(shù)據(jù)泄露造成的平均損失上升了 56%。

BSI 集團(tuán)***執(zhí)行官 Howard Kerr 表示：“在工作場(chǎng)所，科技的角色日益重要，嚴(yán)峻的經(jīng)濟(jì)形勢(shì)意味著企業(yè)無法再忽視數(shù)據(jù)安全。世界各地的公司董事會(huì)最終會(huì)清醒地意識(shí)到，安全事故會(huì)招致代價(jià)高昂的損失和企業(yè)聲譽(yù)風(fēng)險(xiǎn)，對(duì)有助于防止數(shù)據(jù)安全事件的標(biāo)準(zhǔn)的需求也變得比以往更加強(qiáng)烈。”

ISO 27001 的實(shí)施會(huì)對(duì)全球企業(yè)產(chǎn)生巨大影響。BSI研究顯示，該標(biāo)準(zhǔn)將為企業(yè)帶來顯著的益處。87% 的受訪者認(rèn)為，這項(xiàng)標(biāo)準(zhǔn)的實(shí)施將對(duì)其公司產(chǎn)生積極或非常積極的影響。執(zhí)行這項(xiàng)標(biāo)準(zhǔn)除了能夠降低風(fēng)險(xiǎn)，82% 的受訪者還表示，信息質(zhì)量控制有所加強(qiáng)，44% 的受訪者表示銷售額有所增加，競(jìng)爭(zhēng)優(yōu)勢(shì)得以提高。
l

【編輯推薦】

1. 內(nèi)網(wǎng)安全需知己知彼 數(shù)據(jù)防泄漏是重點(diǎn)
2. 萬一你成了網(wǎng)絡(luò)犯罪嫌疑人該怎么辦？
3. 趨勢(shì)科技與廣發(fā)銀行共創(chuàng)信息化建設(shè)安全體系
4. 北京一卡通被指暴露用戶位置信息
5. 企業(yè)不可不知的信息防泄漏6條評(píng)估標(biāo)準(zhǔn)