最近,英国标准协会(以下简称:BSI)根据完成的全球调查研究报告,由于企业网络犯罪频发,全球许多企业已将信息安全管理提上董事会议程。在调查中,许多公司的总裁BSI表示,企业对企业间谍活动、网络黑客、事故或故意泄露公司数据的需求从未如此强烈。
根据对全球645家受访企业的调查,企业数据泄露风险是企业最关心的问题。信息安全管理系统的实施(ISO 约三分之二 (64%) 的受访企业认为,企业数据泄露风险是使用信息安全标准的最重要驱动力。除了关注风险,BSI研究还显示,72%的企业担心网络犯罪造成的财务损失。根据赛门铁克的说法***研究估计,全球网络犯罪造成的损失每年高达1140亿美元。在中国,直接经济损失高达1640亿元(250亿美元),处理网络犯罪浪费的时间价值为3720亿元(567亿美元)。从网络犯罪受害者的数量来看,中国的网络犯罪可能比世界更糟:去年,世界4.31亿成人遭受了网络犯罪,其中近一半的受害者(1.96在中国。
BSI 委托伊拉斯莫斯大学(一所在欧洲)***商学院 — 鹿特丹管理学院荷兰大学)分别对亚洲、美洲、欧洲和澳大利亚的 645 企业进行了调查。所有接受调查的人都被使用ISO 27001和信息安全管理系统的实施(ISMS)60%的企业表示,他们提高了满足合规要求的能力,39%的企业减少了安全事故的数量,39%的企业减少了IT系统停机故障。在所有接受调查的英国公司中,89%的公司实施了这项调查ISO/IEC 27001 获得的总收入在于增强组织内的安全意识。
值得注意的是, ISO 在27001年认证证书的受访企业中,78%的董事会完全支持从高级管理团队到普通员工,严格遵守标准的要求。这表明董事会非常关注数据安全漏洞。几乎所有受访企业 (92%) 都认为,高级管理层的支持对应对信息安全威胁至关重要。全球组织都表示,他们非常愿意彻底改变当前的数据安全保护模式。BSI本研究涵盖了广泛的企业类型,其中27%来自IT此外, 40% 属于电信、金融服务、制造、工程、医疗和公共管理行业。此外,来自更多行业的企业也参与了调查。
BSI委托伊拉斯莫斯进行的研究调查还显示,ISO 27001管理系统可以直接应对企业相关信息安全的成本损失和风险挑战。在获得标准认证的组织中,39% 的安全事故显著减少。同时,研究还表明, ISO 近三分之一 (26%) 企业在27001 证书认证企业中取得了明显的投资回报。
需要强调的是,根据BSI其他调查数据显示,从2009年到2011年, BSI 颁发的 ISO 27001 证书组织增加 21%[i]。
目前为止,***数据泄露包括:2008年从哈特兰支付系统窃取 1.3 1亿信用卡号,财务损失达 1.4 1亿美元;2005年和2006年从零售商 TJX 窃取了 1亿个账户,财务损失高达 2.56 亿美元[ii]。哈特兰安全事件最昂贵的代价是长期声誉损害的影响。
惠普认为,企业网络犯罪受害者的情况只会变得更糟[iii],过去一年,数据泄露造成的平均损失增加了 56%。
BSI 集团***执行官 Howard Kerr 表示:“在工作场所,科学技术的作用越来越重要。严峻的经济形势意味着企业不能再忽视数据安全。世界各地的公司董事会最终会清楚地意识到,安全事故将造成高成本的损失和企业声誉风险,对有助于预防数据安全事件的标准的需求也将比以往更加强烈。”
ISO 27001 的实施将对全球企业产生巨大影响。BSI研究表明,该标准将给企业带来显著好处。87% 的受访者认为,该标准的实施将对其公司产生积极或非常积极的影响。除了降低风险外,82% 的受访者还表示,信息质量控制得到加强,44% 的受访者表示,销售额增加,竞争优势增加。
l
【编辑推荐】