【IT168评论】据国际业务持续协会(BCI)与英国标准协会(British Standards Institution,BSI)联合发布的一项最新调查发现:2013年,65%的企业/组织对于自身遭遇网络攻击的可能性都表示非常担心,同时71%的企业/组织认为互联网将成为主要的商业恶意攻击渠道。
因此,企业都意识到了业务持续响应的必要性,42%的受调查企业/组织都表示会在2013年寻求进一步的防范措施来管理广泛采用和高度普及的互联网相关服务,包括,云计算等。
该份调查报告得出结论:跨领域和地域的网络攻击已经成为公共政策制定者和董事会面临的重大挑战。他们需要加倍努力来更好地了解导致漏洞的威胁和潜在趋势,以确保有适当的业务连续性方法加以应对。
本调查对62个国家/地区(包括美国、英国、印度、中国、南非、埃及和巴西)的730家企业/组织进行了问卷调查,调查涉及金融服务、公共管理与国防、零售和制造等众多行业。
调查结果还包括:
2013年最令人担心的威胁是意外的IT和电信中断,70%的受访组织表示,他们极为担心或担心在2013年遭受此类攻击。位居第二的是数据泄露(占66%)。
供应链中断和供应链复杂度不断增加的趋势在调查结果中尤为突出,也是制造业和零售业领域最为担忧的问题。
60%的受访者认为社交媒体是影响声誉管理和危机公关的主要渠道,也是本调查中排名第二高的趋势。
尽管经济不景气,业务连续性方面的投资依然强劲,22%的企业计划在2013年增加这方面的投资,而54%的企业表示其投资额将保持在适当水平。
BSI首席执行官Howard Kerr表示:“该最新报告旨在预警全球企业需要对各类风险做好比以前更充分的准备。前五大威胁突显了数字时代正不断给全球各类企业带来新挑战。因此,网络弹性必须成为组织整体业务恢复战略的重要组成部分。实施整合的业务连续性管理体系(ISO/IEC 22301) 和信息安全管理体系(ISO/IEC 27001)等都必将有利于企业识别威胁、确定威胁的优先级并对其进行管理。BSI未来将不断与安全专家、政府机构和行业协会展开合作来制定专门针对云安全等风险的标准。”
BCI技术主管Lyndon Bird(FBCI)表示:“这项研究结果是我们首次看到可以将短期威胁与导致中断的潜在威胁相结合的报告。这不仅为业务经理提供了短期关注焦点,而且在对功能开发的长期需求方面也为他们提供了深入解释和建议。此调查中,技术和互联网相关威胁和趋势占据了主导地位,这种趋势正如我们在现实生活中所遇到的,诸如PayPal、RIM、O2和RBS等威胁事件。尽管企业无须对网络攻击过于担忧,但想要避免不实报道和企业形象受损并确保具有适当的危机应对措施,则需要对威胁进行深入的独立分析。BCI则致力于为企业提供有关业务中断的独特见解并准备就此展开讨论。”