亚洲企业网络安全准备工作方面亟待加强

    【CPS中安网 cps.com.cn】来自BT的调查显示，亚太地区仅有28%的企业领导认为网路安全是需要优先考虑的重要事项，而在美国这一比例是41%。

　　这项调查对IT决策者的网络安全态度及其准备程度进行了评估，主要研究结果显示亚太地区企业在关键领域落后于美国企业。亚太地区仅有略过半(51%)的机构可以衡量出其网络安全措施所带来的投资回报率(ROI)，而在美国，每10个企业中就有9个企业能做到这一点(90%)。类似地，美国有86%的主管和高级决策者都会接受IT安全培训，而在亚太地区，这一比例仅为48%。

　　受访者认为他们CEO的网络安全态度为 “防止网络攻击是绝对优先事项”，按国家分类(基数：所有受访者)

　　全球超过一半(58%)的IT决策者公开表示，他们的董事会低估了网络安全的重要性。然而在国内，对其他威胁的态度却有很大的差别。

　　在亚太地区，74%的IT决策者认为黑客行为是一项严重的威胁。其次是恶意内部攻击(65%)、非恶意内部攻击(63%)、组织犯罪(58%)和民族国家(46%)。

　　在美国，认为非恶意内部攻击是一项严重威胁的IT决策者占比高达85%，其次是恶意内部攻击(79%)、黑客行为(77%)、组织犯罪(75%)、恐怖主义行为(72%)和民族国家(70%)。

　　在全球范围内，超过一半的IT决策者认为，在未来1年内黑客行为(54%)和恶意内部攻击(53%)将会将造成更严峻的风险。在美国，这两项比例分别高达73%和74%，而在亚太地区，这两项比例却为59%和56%。从全球来看，在未来1年内恐怖主义行为被看做是最不可能造成更严峻风险的威胁。

　　网络安全威胁目前造成的风险以及未来1年内造成的更多风险(基数：所有受访者)

　　BT全球服务部亞太及中東地区董事长Kevin Taylor表示：“这项调查对瞬息万变的威胁情况做出了深入的研究，耐人寻味，同时也阐明了对世界各地诸多企业带来的挑战。员工自有设备的大范围普及以及云计算和外联网的大面积扩张增加了滥用和攻击的风险，使企业面临着来自内部和外部的有意或无意的各种威胁。”

　　“美国企业将网络安全放在优先位置，这是值得提倡的。安全威胁对企业带来的风险到来的速度如此之快，以至于纯粹被动的安全举措很难取得较好的效果。而且，我们也不应当认为网络安全仅仅属于IT部门的范畴。”

　　为了应对新出现的各种威胁，全球四分之三的IT决策者(75%)表示，他们愿意彻底检修完善其基础设施，从头开始设计，让它们具备各种安全功能。74%的IT决策者想对所有员工进行网络安全最佳实践方面的培训。同样，略过半(54%)的IT决策者表示，他们愿意聘请外部供应商来监测其系统，防止攻击。

　　BT全球服务部亞太及中東地区董事长Kevin Taylor补充道：“随着威胁形势的不断变化，首席执行官和董事级别的高管需要投资于网络安全，对IT部门和其他部门的员工进行培训。忽视网络安全的态度所带来的风险太高了。”

　　“在BT，我们帮助客户识别并理解各种风险、漏洞以及他们的关键资产。我们将为他们提供最佳的产品组合、智能型服务以及专门问题的专家，帮助其采取适当的安全措施，减轻网络威胁。”