【美国1105集团供比特网专稿】赛门铁克公司针对美国和欧洲地区的1000家企业的一项最新调查显示，网络安全风险正在增加并已经造成实际损失。

　　安全风险是真的真实存在并却还在不断增长，其至少在未来两年内还将继续增加，根据赛门铁克公司采访IT安全专业人士之后最近发布的报告《企业中的安全管理》显示。其他主要调查结果还包括IT安全风险、挑战和战略。管理人员表示，因为增加了监管的压力、预算的减少、问题的不断出现、以及要求雇用合格的工作人员，使得提供有效的IT安全性对他们来说已经日渐变得越来越难了。

　　该报告称企业所面临的网络威胁风险还在不断的形成迅猛增加之势，而且在过去的两年中，这些风险所带来的损失实际上真的是有所增加或者显著增加，受访者们预计这种趋势在未来两年内还将继续呈增长态势。报告显示98%的被调查的企业()都因受到了网络攻击事件蒙受了实际的有形损失(包括收入损失和丧失熟练工作人员)。事实上，88%的美国企业在过去两年都受到了网络攻击事件的影响，其中42%的认为网络攻击是定期发起的。

　　“这一结果证实了赛门铁克的另一项调查发现。”该公司安全管理服务副总裁格兰特赫耶尔(Grant Geyer)表示。赫耶尔在接受《企业战略》采访时说，该公司的互联网安全威胁报告显示，恶意代码的攻击呈明显上升趋势，特别是在僵尸网络。“所以，有72%的受访者表示恶意代码事件越来越多也就不足为奇了。问题是，他们发现，防病毒程序本身不足以解决这个问题。今天的软件工程，难以侦测恶意代码在隐形模式下攻击了一些载体，而这些隐形模式就包括从电子邮件和系统补丁，以及你插入你的系统的USB驱动器。

　　令赫耶尔担心的是，有大约33%的受访者表示，他们曾经历过内部数据的恶意攻击，当数据离开网络时，这些专家低估了问题。“从我们的客户档案信息中，我们知道了企业有大量的数据信息已经被窃取。很难具体形容这种威胁有多么恐怖，但这真的就等同于受到外部的恶意攻击。

　　有三分之一的网络攻击带来了一定程度或非常严重的损失。报告称最严重的损失包括：整体停机(48%)与客户或员工的个人识别信息丢失(31%)。有近三分之一的受访者说，他们企业经历了丧失生产力(31%)，收入损失(15%)，或客户的信任及良好的客户关系(12%)。

　　“我不认为停机是网络攻击所带来的最为恶劣的深远影响。”赫耶尔说。客户信息的损失，如个人信息和信用卡的损失，才是最大的损失。有五分之一的公司已经损失了信用卡信息，这对任何企业来说都是非常有害的。此外，我认为企业会对企业大量的数据实际上已经被盗窃感到惊讶。”赫耶尔指出，对于大型企业来说，失去客户的个人识别信息所带来的严重后果要比停机重要的多;而对于小公司来说，情况正好相反。

　　根据这份报告，网络攻击的风险性“远胜于所有其他的风险，67%的受访者评价网络攻击是目前他们的企业所面临的头号或者二号风险。”这中攻击所带来的损失是传统犯罪的双倍，是恐怖主义的4倍以上。

　　有近一半的美国企业(49%)和六成的欧洲受访者声称，因为风险的增加(58%)、员工方面的损失(57%)、预算不足(49%)等诸多原因使得提供有效的IT安全性对他们来说已经日渐变得越来越难了。

　　当涉及到工作人员时，55%的受访者称工作人员的水平是“十分合适”，但有三分之一的受访者表示，他们中“有些不太适合。”此外，欧洲和美国的组织报告说，当试图提高现有IT安全的工作人员的生产效率时，安全性质就变得复杂，难以留住工作人员，也就分散了安全审计的方式。

　　许多企业正在转向外包，以解决这些问题。近62%的美国企业和77%的欧洲公司正在考虑或已经使用了外包。外包使IT全天候的覆盖面监控和获得更多的安全知识的同时，降低了成本也减少了风险。

　　“这使得公司真的很难，”赫耶尔指出：“他们受到越来越多的条例和越来越少的预算的双重限制。即使他们有较为宽裕的预算，他们也很难找到熟练的技术工作人员。赫耶尔同时还指出了行业内的一些变化：虽然有39%的受访者表示人员不足，49%的卫生保健组织和53%的娱乐/娱乐公司也这样说。“医疗保健业受的打击特别沉重，他们之前就已经受诸如HIPAA规章标准的管制了。”

　　今年一月下旬开始的针对全美523家企业和欧洲(德国，英国，法国，意大利和西班牙)477家企业的IT安全工作人员进行电话采访的调查中。这些企业的员工数量从一千人到一百万人不等。在美国的受访者中，80%的行政人员负责IT安全(管理人员、董事或副总裁);剩下的20%则从事非IT安全管理职位。该公司表示他们通过周密的调查，有充分的信心担保其报告调查结果的误差率约2.8%。