调研显示：全面的企业风险管理至关重要

ZDNet至顶网软件频道消息 9月14日，惠普宣布由其主导的一项全球调研结果显示，在当今日益复杂的安全环境下，“瞬捷”企业需要采取一种全新的、全面的方法进行企业风险管理。

由惠普主导，Ponemon Institute所开展的第二期网络犯罪年度调研 （Second Annual Cost of Cyber Crime Study）(1)调研结果显示，尽管防范网络攻击的意识已深入人心，但网络攻击对企业和政府组织的财务运营仍造成了严重的影响。 此次对网络犯罪的调研结果表明：

— 网络犯罪造成的年损失中值为590万美元，相比去年的调研结果高出了56%。 不仅如此，在所有网络犯罪所造成的损失中，90%以上是由恶意代码、拒绝服务攻击、设备被盗和基于 Web 的攻击所致。

— 参与调研的企业在四周的时间里，平均每周遭受72次成功的攻击，比去年增长近45%。

— 化解和恢复一次网络攻击的平均时间为18天，平均成本近41.6万美元。相比去年调研结果的14天和约25万美元的成本，增长了近 70%。

此外， Coleman Parkes在中国开展了另一项由惠普主导的针对企业运营和技术高管的调研。此次调研旨在获取他们对风险、安全威胁和当前优先级的看法和观点。在被问及什么类型的风险管理对企业最为关键时，调研结果显示财务风险成为了最核心的关注点。当谈及企业最大的潜在风险时，大部分高管们认为首先是技术威胁，其次是来自环境的威胁。

此次调研还表明，虽然高管们都意识到了潜在的安全威胁，但他们对其企业自身的风险管理方法缺乏信心。 具体地讲，只有25%的业务和技术主管表示自己的企业在应对安全威胁方面有着良好的防范措施。

受访主管们还表示，当前风险和威胁的数量和复杂程度都在不断攀升。 同时，超过60%的主管认为，风险的复杂程度有所增加。 此外：

— 44%的主管认为其企业在去年所遭到的安全侵扰事件数目增多；45%的人表示其企业在去年遭到过由未经授权的内部访问所引发的安全侵扰事件，而43%的人则透露其企业遭到了外部入侵事件。

— 38%的受访者表示其所在企业在过去一年中因安全侵袭而导致了业务的中断，30%的人遭遇了信息意外泄露事件，15%的人认为发生了不安全的交易，40%的人不得不解决合规性管理的问题。

— 受访者认为平台漏洞对企业而言最为关键，其次是应用、设备和网络漏洞。

超过70%的受访者表明解决安全问题将是2012年优先考虑的工作，超过50%的受访者认为将在其下一个预算周期中增加安全预算。

企业业务风险的数量和复杂程度的增加，导致安全事件从实质上影响企业的运营和成功。 要扭转这一趋势，必须采用综合的安全方式来减少财务损失、名誉受损以及遭受审计和合规性处罚的风险。

惠普企业级安全解决方案提供多层防御系统，帮助企业在威胁性质变幻莫测的环境下评估、转型、管理和优化安全投资。