根据BAE系统公司的一项调查，约有半数的公司领导层认为IT团队应当对数据泄露事件负责。

研究发现，公司领导层和他们的IT部门都认为彼此应当负责遭受网络攻击的后续事务。

BAE系统公司的调查发现，约有半数的领导层认为IT团队应当对数据泄露事件负责，而超过三分之二的IT决策者反而认为公司领导层应该承担相应责任。

在全球各地的调查中，澳大利亚的受访者对网络安全最现实。调查显示，73%的公司领导层和77%的IT决策者认为处理严重的网络攻击事件只是时间问题。而相比之下，全球仅有57%的公司领导层这么认为。

此外，澳大利亚的领导者对自家业务的抗攻击能力也最为自信，信任度高达97%，远胜世界平均水平的84%。

澳大利亚的市场也极为特殊，领导层对严重、有效的网络攻击造成的损失的预估比IT人员更高。

BAE系统公司的亚太地区商业网络服务主管Alex Taverner说：“调查表明，董事会和IT团队都能认识到风险，但是我们也必须看到他们对具体威胁的观点之间的差异，这可能为恶意攻击提供了可乘之机。”

他补充道：“随着威胁的不断发展，成功开展的网络攻击经常占据新闻头条，数据泄露通知法案等各种新制度层出不穷，企业需要确保领导层和IT团队正在步调一致地紧跟时代，对各种安全问题充分理解、智能处理、责任明确，建立有效的防御机制。”

调查还发现，57%的领导层认为网络安全是企业所面临的最重要的挑战，73%的人认为他们会在明年受到攻击，超过75%的人担心他们没有处理有效攻击的必备手段。

本文转自d1net（转载）