近期，依據(jù)全球領(lǐng)先標(biāo)準(zhǔn)制定服務(wù)機(jī)構(gòu)英國標(biāo)準(zhǔn)協(xié)會 (簡稱：BSI)完成的一項(xiàng)全球調(diào)查研究報告顯示，由于針對企業(yè)的網(wǎng)絡(luò)犯罪頻發(fā)，全球許多企業(yè)已將信息安全管理提上董事會議程。調(diào)查中，多家公司總裁向BSI表示，企業(yè)加強(qiáng)對于企業(yè)間諜活動、網(wǎng)絡(luò)黑客、意外或故意泄露公司數(shù)據(jù)，公司筆記本電腦丟失或被盜的防范措施的需求從未如此強(qiáng)烈。

根據(jù)對全球645家受訪企業(yè)進(jìn)行調(diào)查得出的結(jié)論表明：企業(yè)數(shù)據(jù)泄露風(fēng)險是各企業(yè)最為關(guān)心的問題。在實(shí)施了信息安全管理體系(ISO 27001)的受訪企業(yè)中，大約三分之二 (64%) 的企業(yè)認(rèn)為，企業(yè)數(shù)據(jù)泄露風(fēng)險是使其采用信息安全標(biāo)準(zhǔn)最重要的驅(qū)動力。除了關(guān)注風(fēng)險外，BSI研究還顯示，72%的企業(yè)擔(dān)心網(wǎng)絡(luò)犯罪造成財務(wù)損失。根據(jù)賽門鐵克公司的***研究估算，全球網(wǎng)絡(luò)犯罪造成的損失一年高達(dá)1140億美元。而在中國，遭受的直接經(jīng)濟(jì)損失高達(dá)1640億人民幣(250億美元)，同時，處理網(wǎng)絡(luò)犯罪浪費(fèi)的時間價值為3720億人民幣(567億美元)。從網(wǎng)絡(luò)犯罪受害者人數(shù)來看，中國地區(qū)的網(wǎng)絡(luò)犯罪相較于全球可能更加惡劣：去年，全球有4.31億成人遭受過網(wǎng)絡(luò)犯罪的侵害，這其中就有差不多一半的受害者(1.96億人)在中國。

BSI 委托伊拉斯莫斯大學(xué)(一所擁有歐洲***商學(xué)院 — 鹿特丹管理學(xué)院的荷蘭大學(xué))，分別對亞洲、美洲、歐洲和澳大利亞的 645 家企業(yè)進(jìn)行調(diào)查。在接受此次調(diào)查的所有已采用ISO 27001和實(shí)施信息安全管理體系(ISMS)的企業(yè)中，60%的企業(yè)表示提高了滿足合規(guī)要求的能力，39%的企業(yè)降低了安全事故數(shù)量，39%的企業(yè)減少了IT系統(tǒng)停機(jī)故障。接受此次調(diào)查的所有英國公司中，89%的公司對于實(shí)施ISO/IEC 27001 得到的總體收益在于可加強(qiáng)組織內(nèi)的安全意識。

值得注意的是，在獲得 ISO 27001認(rèn)證證書的受訪企業(yè)中，78%的企業(yè)董事會完全支持采用該標(biāo)準(zhǔn)并嚴(yán)格遵循標(biāo)準(zhǔn)的要求，從高管團(tuán)隊(duì)到普通員工全員貫徹并執(zhí)行該標(biāo)準(zhǔn)。這表明董事會非常關(guān)注數(shù)據(jù)安全漏洞。幾乎所有受訪企業(yè) (92%) 都認(rèn)為，要應(yīng)對信息安全威脅，高管層的支持至關(guān)重要，全球范圍內(nèi)的組織都表示非常有意愿徹底改變目前數(shù)據(jù)安全的保護(hù)方式。BSI此項(xiàng)研究調(diào)查涵蓋了廣泛的企業(yè)類型,其中27%來自于IT行業(yè)，另外 40% 分屬于電信、金融服務(wù)、制造、工程、醫(yī)療和公共管理行業(yè),此外，還有來自更多行業(yè)的企業(yè)參與了調(diào)查。

BSI委托伊拉斯莫斯進(jìn)行的研究調(diào)查還顯示，ISO 27001管理體系可直接應(yīng)對企業(yè)相關(guān)信息安全的成本損失和風(fēng)險挑戰(zhàn)，在獲得該標(biāo)準(zhǔn)認(rèn)證的組織中，39% 的安全事故顯著減少。同時，研究還顯示，獲得 ISO 27001 證書的認(rèn)證企業(yè)中，近三分之一 (26%) 的企業(yè)已取得了明顯的投資回報。

需要強(qiáng)調(diào)的是，根據(jù)BSI其他調(diào)查數(shù)據(jù)顯示，2009 年至 2011 年期間，獲得 BSI 頒發(fā)的 ISO 27001 證書的組織增加了 21%[i]。

目前為止，***的數(shù)據(jù)泄露事件包括：2008 年從哈特蘭支付系統(tǒng)盜取了 1.3 億個信用卡號碼，造成財務(wù)損失達(dá) 1.4 億美元;2005 年和 2006 年從零售商 TJX 盜取了 1 億個賬戶，財務(wù)損失高達(dá) 2.56 億美元[ii]。哈特蘭安全事件付出的最昂貴代價在于聲譽(yù)長期受損帶來的影響。

惠普公司認(rèn)為，企業(yè)網(wǎng)絡(luò)犯罪受害者的情況只會變得更糟[iii]，過去一年中，數(shù)據(jù)泄露造成的平均損失上升了 56%。

BSI 集團(tuán)***執(zhí)行官 Howard Kerr 表示：“在工作場所，科技的角色日益重要，嚴(yán)峻的經(jīng)濟(jì)形勢意味著企業(yè)無法再忽視數(shù)據(jù)安全。世界各地的公司董事會最終會清醒地意識到，安全事故會招致代價高昂的損失和企業(yè)聲譽(yù)風(fēng)險，對有助于防止數(shù)據(jù)安全事件的標(biāo)準(zhǔn)的需求也變得比以往更加強(qiáng)烈。”

ISO 27001 的實(shí)施會對全球企業(yè)產(chǎn)生巨大影響。BSI研究顯示，該標(biāo)準(zhǔn)將為企業(yè)帶來顯著的益處。87% 的受訪者認(rèn)為，這項(xiàng)標(biāo)準(zhǔn)的實(shí)施將對其公司產(chǎn)生積極或非常積極的影響。執(zhí)行這項(xiàng)標(biāo)準(zhǔn)除了能夠降低風(fēng)險，82% 的受訪者還表示，信息質(zhì)量控制有所加強(qiáng)，44% 的受訪者表示銷售額有所增加，競爭優(yōu)勢得以提高。
l

【編輯推薦】

1. 內(nèi)網(wǎng)安全需知己知彼 數(shù)據(jù)防泄漏是重點(diǎn)
2. 萬一你成了網(wǎng)絡(luò)犯罪嫌疑人該怎么辦？
3. 趨勢科技與廣發(fā)銀行共創(chuàng)信息化建設(shè)安全體系
4. 北京一卡通被指暴露用戶位置信息
5. 企業(yè)不可不知的信息防泄漏6條評估標(biāo)準(zhǔn)