加拿大承销商
新闻

参加网络安全研究的加拿大受访者中有51%经历了敏感信息的丢失或暴露


February 10, 2016   由加拿大保险商


打印此页 分享

总部位于多伦多的IT公司Scalar Decisions Inc.周二表示,超过一半(51%)的加拿大网络安全研究受访者在过去12个月内经历了涉及敏感信息丢失或暴露的事件。

受访者平均每年报告40次网络攻击

委托 标量 ,第二项年度安全研究涉及对加拿大654位IT和IT安全从业人员的调查,该研究由Ponemon Institute独立进行。受访者–大多数人报告了他们在监督级别或更高级别的职位–Scalar说,该公司来自各个行业,近三分之二的公司在加拿大拥有251至5,000名员工。该公司在温哥华,埃德蒙顿,卡尔加里,温尼伯,伦敦,多伦多,渥太华和蒙特利尔设有办事处。

受访者的标题为 加拿大组织的网络安全准备,平均每年报告40次网络攻击,比去年增长17%’的报告。 70%的企业表示其组织遇到了利用漏洞和恶意软件逃避其入侵检测系统的情况,而82%的企业表示网络攻击逃避了其防病毒解决方案。

在过去的12个月中,组织平均在以下方面花费了大约700万美元:声誉和市场形象受损(260万美元); IT资产和基础架构的损坏或被盗(160万美元);中断正常业务(110万美元);用户生产力损失(950,625美元);并清理或整治(766,667美元)。由于组织每年平均报告40次攻击,因此每次攻击的平均成本约为175,000美元。

研究发现,就回应而言,只有38%的受访者表示其组织拥有应对高级持续性威胁(APT)的系统和控制措施,并且组织平均每个月平均发生近一起与APT相关的事件。 IT停机,业务中断和个人信息被盗是APT或经历的零日威胁的主要后果。

根据Scalar的新闻稿,只有37%的加拿大组织认为自己“赢得网络安全大战,”与2015年相比下降了4%’的学习。被认为是促成因素的主要挑战是内部人员数量不足和内部专业知识不足。大多数受访者还认为,其公司中的网络安全犯罪的严重程度(80%),复杂程度(71%)和频率(70%)正在增加。

“IT领导者感觉不足以应对不断变化的网络犯罪形势,”Scalar安全部门首席技术官Ryan Wilson说。“网络攻击的逐年增加以及严重性和复杂性的增加,凸显了需要经过培训的专业IT专业人员,他们需要具备能够为加拿大提供有效安全性的工具和能力’s companies.”

也许并不奇怪,移动设备和应用程序被视为最大的IT安全风险。移动设备,第三方应用程序和疏忽大意的第三方风险分别是分别占72%,68%和45%的受访者的三大担忧。“这些风险具有共同的人为因素,需要技术和治理来减少威胁,” the study said.

该报告的其他重点包括:

•在过去的24个月中,有33%的受访者经历了知识产权流失,而有36%的受访者认为知识产权流失造成了“失去竞争优势”;

•网络安全支出比去年略有增加,平均有11%的IT预算用于信息安全(2015年为10%);

•总体而言,据报告,对IT网络的最大威胁是网络传播的恶意软件攻击,其中80%的人认为这种风险是最常见的安全威胁,其次是rootkit(65%)。和

•60%的受访者完全或部分参与了与同行,政府和/或行业组织交换威胁情报的计划或方案,认为它不仅可以改善情境意识,而且可以改善组织的安全状况。