英國政府資安報告:網路詐欺與勒索軟體是企業最大威脅

作者 | 發布日期 2017 年 05 月 14 日 12:00 | 分類 網路 , 資訊安全 follow us in feedly

英國政府於 4 月 19 日發布資訊安全危害調查報告,其中指出網路詐欺與勒索軟體依然是對英國企業而言最緊迫的資安威脅。



這份由英國文化、媒體及體育部授權的調查報告顯示最常見的危害來自於員工收到詐欺信件(佔調查案件的 72%),其次是病毒軟體、間諜軟體與惡意軟體(佔 33%)、於信件或網路上假冒公司內部人員(佔 27%)、勒索軟體(佔 17%)。

在過去 12 個月中曾偵測到資安危害的企業中,46% 的公司平均需要付出 1,570 英鎊的代價,相對低於其他報告的結果,而大型企業的損失則略低於 2,000 英鎊。

在接受調查的 1,500 家企業中,52% 的公司已有實行經英國政府認可的資訊基礎方案(Cyber Essentials scheme)。90% 的公司會定期更新軟體保護系統、建立防火牆並將資料備份,但只有約三成二的公司(69%)有針對設立高安全度密碼的相關指示。

企業較少將資安危害向外報備,只有 26% 的企業曾向資安提供者以外的單位報備過最嚴重的資安危害。

與去年相比,更多公司使用了雲端服務,從去年的 49% 上升至今年的 59%。而調查報告也發現 69% 的企業以電子化的方式持有客戶的個人資料。

這份調查報告由市調公司 Ipsos MORI 與樸茨茅斯大學刑事審判研究組織共同完成。調查包含 1,523 則電話訪問與 30 場深度面談。詳細內容請見 Cyber Security Breaches Survey 2017

(首圖來源:Deloitte

延伸閱讀: