英國文化、媒體和體育部(DCMS)發佈《2017年網路安全性漏洞調查》報告稱, 近一半(46%)的英國企業在2016年遭遇過資訊洩露或網路攻擊, 這一數位在中型企業和大型企業中則高達2/3。 這份報告是英國國家網路安全計畫的一部分, 為政府制定未來政策提供幫助。
報告發現, 2016年, 在這些發現過資訊洩露或網路攻擊的企業中, 37%的企業僅遭遇過一次攻擊, 37%的企業每月至少遭遇一次, 13%的企業每天遭受攻擊。 在過去12個月內, 這些企業因安全性漏洞面臨的平均成本為1570英鎊。 其中, 大型企業的這個數字高達19600英鎊;中型企業的平均成本為3070英鎊;小公司的成本與總體平均水準相當,
DCMS表示, 儘管發生了大量網路攻擊事件, 但企業對外發佈報告仍然不常見。 只有1/4(26%)的企業向網路安全提供商以外的機構通報了其遭遇的最嚴重的安全事件。 報告指出, 調查結果表明, 一些企業缺乏向誰通報、為什麼通報, 以及通報要達到何種目的的意識。
報告稱, 過去一年, 58%的企業為其組織尋求過關于網路安全威脅的資訊、建議及指導。 向外部安全專家或IT顧問尋求幫助是企業最主要的途徑(32%);其次是線上搜索(10%);只有4%的組織會諮詢政府或其他公共部門。 DCMS認為, 這反映出政府提供資訊和指導的意識相對較低。 但是在那些少數諮詢政府的企業中, 有3/4表示政府提供的資料是有價值的。
IT安全公司Reliance acsn首席執行官約翰·馬德林表示, 最有趣的發現是, 很少有公司向外界發佈資料洩露報告。 而根據歐盟《一般資料保護條例》, 企業應在72小時內向政府通報資訊洩露情況, 不得無故拖延。