4月24日的“信息安全歐洲2012”大會(Infosecurity Europe 2012)發表了大型《PwC信息安全漏洞》報告的主要結論：儘管我們已經很了解數日前發佈的交錯數據點(staggered data point)，但這份報告還是提出了很多值得我們注意的觀點：

　　UK PIc安全漏洞的總預算成本在50億-100億英鎊之間

　　去年，至少有15%的大型公司網站(超過1000員工的公司)被黑客攻擊過，這個數字從2010年起開始上升

　　45%的大型企業聲稱，他們有11%的員工在2011年間曾有違反數據保護條例(Data Protection Act)的行為；小公司中違反條例員工的數量與大公司相同，均為11%

　　考慮到BYOD(Bring Your Own Device，是指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等)趨勢的上升，值得注意的是只有39%的企業保證(同時包括大型和中小企業)，員工從自己智慧手機或平板電腦上所看到的秘密文件是進行過加密的

　　對於那些有著清晰信息安全政策的公司，有30%被上報的數據漏洞和事件是由於員工濫用網絡、郵件或社交網絡而造成的；對於那些沒有此類信息安全政策的企業，這個數字則為80%

　　公司IT預算中平均有8%的資金是花費在安全上，公共機構(政府、醫療和教育機構)在IT安全上的開銷僅佔預算總額的6%。但是，有20%的大型企業在IT安全上的開銷僅佔預算總額的1%

　　當追問事故發生原因時，大型企業認為有78%的事故是因為網絡濫用而造成的，這是一個相當高的數字，濫用郵件佔73%，未經授權就使用他人ID進入數據或網絡的佔45%；這組數據在中小企業中分別33%、25%和11%

　　公共機構中有447家被調查，佔21%

　　這份報告由英國商業、創新和技能部(Department for Business, Innovation and Skills)部分出資完成，該部表示支持從明年開始的學術年度報告版本(NB PwC從上世紀90年代初就開始發佈這方面的報告)。

　　譯自：2012年4月24日【英國】公共技術 編譯：中國貿促會電子信息行業分會 朱岩

　　（責任編輯：郭彩萍）