英国政府警告称,大型组织最有可能遭遇数据泄露或网络攻击。

过去12个月里,英国三分之二的大型企业遭遇了网络攻击或数据泄露,其中四分之一的企业每月至少遭遇一次网络入侵。



这些是英国政府发布的《2016年网络安全漏洞调查》(Cyber Security breach Survey 2016)中有关网络安全的一些令人担忧的数据,该调查分析了针对1000多家企业的网络入侵和攻击的成本和影响。

尽管该调查几乎是在TalkTalk数据泄露之后立即进行的(该调查是在2015年11月至2016年2月期间进行的),但报告显示,许多企业仍未能采取适当的网络安全措施。

为什么公司仍然是八年前的电脑病毒的受害者

网络安全主管警告说,太多的公司甚至连基本的网络安全都做不好。

阅读更多

报告称,也许是由于员工数量的原因,在过去12个月里,大型组织最经常遭遇网络安全故障,65%的大型组织承认遭遇过网络入侵。

随着组织规模的缩小,遭受攻击的企业比例也在下降:51%的中型企业称自己是攻击的受害者,相比之下,小型企业只有33%,而只有17%的微型企业称自己遭遇了数据攻击。这可能是因为规模较小的公司对黑客的吸引力较小,也可能是因为它们缺乏识别黑客入侵的技能。

在遭遇数据泄露的企业中,半数企业表示,这只是一次性事件。但对四分之一受影响的人来说,袭击更加频繁,至少每月一次。这些反复发生的事件可能是由于持续的攻击、糟糕的网络安全策略,或两者兼而有之。

根据这份报告,到目前为止,遭受数据泄露最常见的原因是通过病毒、间谍软件或恶意软件,超过三分之二的受影响的人表示他们遭受过这种网络攻击。与此同时,模仿组织成员的黑客是组织遭受数据泄露的第二大常见原因,三分之一的公司透露他们曾受到过这种方式的攻击。

2016年网络安全漏洞调查是年度报告的第一部分,政府将与Ipsos Mori和朴茨茅斯大学(University of Portsmouth)合作,汇编所需数据。

该报告指出,“目前大多数网络安全漏洞根本没有被报告”,这可能意味着政府对美国的网络安全状况没有准确的了解。

这项研究发表前不久,英国国家计算机应急响应小组(CERT-UK)主任克里斯•吉布森(Chris Gibson)警告称,许多组织容易受到黑客的攻击,因为它们连最基本的网络安全措施都没有实施。