企业信息安全事件造成的后果最为常见的是网络故障甚至瘫痪,此类故障占企业信息安全事故的62.6%;有23.5%的被调查出现过重要文件丢失和损坏;有5.4%的企业出现了ERP等关键应用瘫痪的严重事故;2.8%企业出现过服务器等硬件损坏,1.7%的企业出现过客户资料泄露。具体如图6所示: 
图 3:企业发生信息安全事故的后果
被调查企业对安全事故的攻击来源进行了分析,从安全事故的攻击来源上看,有29.6%的企业安全事故源于外部攻击;而因为内部人员误操作或恶意操作造成的信息安全事故占了所有事故比例的18%;有38.8%的安全事故的攻击既有来自外部的也有来自内部的,正所谓“苍蝇不盯无缝的蛋”,正是由于企业内部存在安全管理和技术上的漏洞,才给了外部黑客入侵可乘之机。
总之,制造企业信息安全现状不容乐观,被调查企业普遍缺乏安全感。信息安全事件在企业中发生频率很高,对企业日常运作已经造成影响,给超过一半的被调查企业造成了经济损失。
三. 制造企业信息安全问题分析
对于安全故障发生的原因,根据企业事后的分析,病毒、木马、蠕虫、垃圾邮件和系统漏洞等最为突出,而这五类故障在目前已大量成熟的解决方法,但在企业中发生的比例仍高达39%-87%,说明除了信息安全产品功能有待提高之外,更为关键的是企业缺乏安全意识和对安全的有效管理。调查显示其中56.8%的企业因未及时修补系统漏洞导致的安全隐患,33.5%的企业因缺少访问控制策略,31.6%的安全事故是因为内部人员作案或安全管理存在漏洞,26.7%的企业因为员工口令太简单造成了企业损失。
表 1:安全事故相关因素表
图 4:企业信息安全原因分析
