第三方网络安全事故给企业造成的损失最大

　　无论投资回报率是多少(2017年为63%，2016年为56%)，越来越多的企业开始投资网络安全，卡巴斯基实验室和B2B International进行的一项最新研究发现，网络安全事故的平均成本正在增长。根据一篇题为“IT安全：成本中心还是战略投资?”的报告，对各种规模的企业来说，成本最高的网络安全事故来自第三方故障，这意味着企业不仅要投资增强自身保护，还需要关注业务伙伴的网络安全问题。

　　今年的研究显示IT安全重要性方面取得了有希望的发展。 全球企业开始将IT安全其视为战略投资，用于IT安全的IT预算份额正在增长，大型企业在安全方面的预算几乎达到整体IT预算的四分之一(23%)。 这种模式在各种规模的企业中是一致的，包括资源通常不足的小型企业。 然而，尽管安全方面获得的IT预算比例变大，但是金额方面却越来越少了。 例如，企业平均花费在IT安全方面的预算从去年的2550万美元下降到2017年的1370万美元。

　　对企业来说，这种情况不容乐观，尤其考虑到从安全事故中恢复所需的成本并没有像IT安全预算那样有所减少。今年，中小企业花费在每起安全事故的平均成本为8.78万美元(2016年为8.65万美元)，大型企业的增长幅度更大，从2016年平均86.1万美元增长到2017年的99.2万美元。

　　对工业组织来说，无效的网络安全会给他们造成每年达49.7万美元的损失，这还不包括攻击给真实世界造成的真正损失。根据卡巴斯基实验室和Business Advantage进行的一项调查，每两家工业控制系统企业中，就有一家在过去一年遭遇过1至5次IT安全事故。

　　尽管如此，提高IT安全预算只是解决这一问题的部分手段，因为最为惊人的损失源于涉及第三方的事故及其网络故障。 对于影响第三方托管的基础设施的安全事故，中小型企业不得不支付高达14.0万美元，大型企业共享数据的供应商遭受安全事故后，企业会损失近200万美元($1.8M)，还会由于IaaS提供商的保护级别不够，导致大型企业损失160万美元。