9月10日发布的调查显示，公司对Web2.0的安全威胁越来越关注，而且正在采取步骤保护敏感用户信息和知识产权。

　　安全厂商Finjan调查了1300多为IT和安全专家，发现91%的回应者都把网络犯罪作为主要的商业风险。在首席信息官和CSO的回应者中，73%的人说他们更关心感染病毒的后果中的数据窃取，而不是停工或者生产力下降。

　　Finjan的首席技术官Yuval Ben-Itzhak说：“当今天审视网络犯罪的时候，他们真正的理解了这个问题的严重性。感染病毒后，这不再是他们以前习惯性的暂时生产力问题。”

　　Finjan在七月份进行了这份在线调查。Ben-Itsak说，目的是评估他们对犯罪软件攻击导致的数据窃取和生产力下降的的关注程度。他说，很多员工都在使用社会网站和博客，而这些地方受到攻击的几乎更多。

　　Ben-Itsak 说：“人们开始认识到犯罪分子用于散布他们的恶意代码特征的方法不能够实时监测到。因为犯罪分子加密了代码，并使代码模糊，所以要把恶意代码的每一段的特征都保留下来很难。”

　　五月，Finjan的研究人员发现了欺诈服务器，这个服务器上存储了上千人的敏感邮件和基于Web的数据，包括卫生保健信息、信用卡号码、商业人员档案和其他敏感信息。Ben-Itsak说这个服务已经关闭了，但是网络犯罪分子可能会转向新的服务器。他们还演示了使用简单的Google搜索发现敏感信息有多么的简单。

　　Ben-Itsak说：“我们日常还发现越来越多的这种服务器。对于网络犯罪来说，连接数据、收集数据并在线出售这些数据相对很简单。他们使用的工具也在改进，所有这是一个动态的而且很活跃的团体。”

　　上周，Forrester Research Inc.发布了年调查报告的结果。这次由1200位安全专家参与的调查发现尽管经济不稳定，企业在安全项目上还在前进。参与调查的59% 的人说他们的主要目标是保护用户数据，其次是保护企业知识产权和敏感内部数据（占54%）。

　　IT安全预算也在提高。安全专项IT预算在2008年上升到了10%，与上年的预算提升了两个百分点。Forrester Research的首席分析师Khalid Kark说，安全组织为安全项目提供了更好的解决方案，更适合公司全面的商业目标。公司的执行人员也把数据泄露的保护放在第一位，避免数据泄露导致的公众关注带来的名誉损失。

微信公众号

TechTarget

官方微博

TechTarget中国