据普华永道受委托为英国贸易与工业部进行的这项调查显示,估计的100 亿英磅的损失较二年前高出了50%.企业一直在不断地增长它们在信息安全控制方面的投资,安全投资在整个IT预算中的比例由2004年的3%提高到了4-5%.
报告警告说,安全领域令人担心的一个方面是员工必须记忆的用户ID和密码在不断增长。调查显示,平均而言每个员工必须记住3 组不同的用户ID/ 密码,2%的企业员工必须记住10组不同的用户ID/ 密码。报告说,用户必须记住的用户ID/ 密码越多,企业出现非授权访问的可能性就越高。
大公司更注重安全,计算机安全事故的数量和损失都有所下降,而小公司的这二个指标则在上涨。在被问到去年最严重的事故给它们带来多大损失时,大公司的这一数字平均在116000-232000 美元之间,主要是由业务受到影响造成的;小企业的这一数字平均为14000-30000 美元。
英国贸易与工业部大臣迈克尔说,尽管报告出现安全事故的企业数量略少于2004年,但我们不能因此而沾沾自喜。随着攻击性质日益严重,安全事故造成的损失也在上升,这也是为什么说部署安全技术至关紧要的原因。
基本上每家英国公司都部署有反病毒软件,但四分之一的企业不能有效防范较新的间谍件,而这通常会导致机密信息的泄露;五分之一的企业无线网络没有采取任何安全措施,另外的五分之一没有采取加密技术,使得外人能够轻易地窃听企业的通讯。