(日经BP社 2002/9/4)
美国时间8月26日,从事WWW应用安全软件的美国Sanctum发表了针对企业安全预算的调查结果:“自去年9.11恐怖袭击事件以后,增加IT安全领域预算的企业达到了70%。但促使他们增加预算的因素倒不是9.11事件本身,而是9月18日发现的‘尼姆达’,以及美国政府制定的有关安全的法律”。
此次调查以美国的金融服务、保险、制造行业大公司,以及公益事业和政府机构负责安全的人员为对象,通过面谈方式进行。
对于去年9月11日以后增加安全预算的企业来说,增加预算的主要理由包括“尼姆达”与“红色代码”等“混和型”蠕虫的出现,以及政府制定了强化安全义务的法律。企业导入最多的4种安全方案分别是“灾害恢复”( 50%)、“入侵检测系统”(50%)、“应用层次上的安全”(40%)、“网络防火墙”(20%)。
Sanctum首席执行官Peggy Weigle指出:“要强化安全,企业首席执行官应当率先将安全对策作为一项义务,这样才能有效地推行下去。首席执行官应当积极确保公司内部风险评价的水平与技术”。
其他主要调查结果如下:
.70%的企业认为:“9.11恐怖袭击对IT安全战略及预算的影响不大”。
.9月11日以后增加安全预算的企业占70%。但表示“恐怖活动不是增加预算的主要原因”。
.在安全方面最担心的事项中,70%的企业提出了“利用因特网从外部进行攻击”。
.回答“公司高层管理人员有义务负责公司整体安全对策”的企业为零。
|