研究发现宣传公司的安全水平可能会随着时间的推移加强安全性

网络攻击每天都在突出; 事实上，2017年是数据泄露事件迄今为止最糟糕的一年，从2016年到2017年，针对企业的网络事件数量几乎翻了一番。

现在，来自UBC Sauder商学院的新研究已经量化了1,200多家泛亚公司的安全水平，以确定提高对一个人的安全水平的认识是否会提高防御网络犯罪的防御水平。

该研究发现，当网络攻击不太可能直接损害公司时，组织不太可能优先考虑安全性改进。公司更有可能修复与来自受感染计算机的垃圾邮件相关的问题，但是当他们被发现在其服务器上托管网络钓鱼网站时却未能采取行动。大多数拥有网络钓鱼网站的公司实际上都是托管服务提供商。

研究人员对香港，中国，新加坡，澳门，马来西亚和台湾的组织进行了随机实地试验，这些组织因其重大的经济发展和技术的快速采用而被选中。该实验评估了每个组织针对两个不同安全问题的准备：垃圾邮件排放和网络钓鱼网站托管。垃圾邮件通常包括由网络攻击者控制的受损“僵尸”计算机发出的未经请求的批量邮件，而网络钓鱼是指出于恶意原因以欺诈手段获取敏感信息，如密码和信用卡详细信息。

“对于托管网络钓鱼网站的公司来说，打击网站的动机较少，因为它们是由付费客户操作的，网站未能对公司本身产生负面影响，”Gene Moo Lee解释说，他是研究合着者和会计学助理教授和UBC Sauder商学院的信息系统。

研究人员为每个组织开发并分配了一个信息安全评分，类似于穆迪和标准普尔信用评级的概念。该分数可用作每个组织的安全漏洞的指标。

然后，每个公司的安全结果在线发布。Lee表示，宣传公司的安全水平不仅可以提高透明度，而且还可以用来加强其安全性。此外，业绩不佳的组织可能面临来自客户的更大压力和声誉损失。

“越来越多的网络攻击激发了我的共同作者和我探索一种更有效的方法来提高组织和公众的安全意识，”李解释说。“通过建立企业针对在线诈骗的排名方案，我们希望这将提高企业的意识，以解决次优的安全问题。”

对李而言，网络安全是一个需要更有效管理的国际问题。“许多组织不了解新兴的，复杂的网络攻击所带来的威胁，并且通常会采取观望态度进行安全投资，直到巨大的安全事件对他们产生重大影响，”他说。“我们对这项研究的希望是，公司提高安全水平，以防止网络攻击的可能性首先发生。最终，我们研究的目标是为网络安全决策者提供见解。”