美国安全研究机构 Ponemon Institute 日前发布的今年最新版的网络犯罪损失报告（Cost of Cybercrime）指出，全美大型公司每年因为受到网络黑客攻击，平均受到了大约 1270 万美元的损失。报告中研究的对象公司，平均需要 170 天的时间来察觉出遭到了网络黑客攻击，平均需要 31 天的时间来修复造成的损失。也即意味着，当中有些公司从遭到网络攻击到完成补丁修复的时间，可能长达大半年之久……

　　Ponemon Institute 创始人兼主席 Larry Ponemon 透露，对于网络攻击的失察、业务部门对 IT 部门修复漏洞的干扰这两条是大公司受到损失加重的最主要问题。报告中还显示，对于网络安全比较重视，特别是能够在 IT 系统中加入安全预警机制的公司，受到的损失较小，平均约为 1010 万美元。

　　Ponemon Institute 还是用了“每员工损失”这个指标来研究受到损失与员工数量，也就是公司规模之间的关系。报告显示，员工较少的小型公司的每员工损失达到了 1601 美元，显著高于员工数较多的大型公司 437 美元的每员工损失。

　　从攻击种类上来看，小型公司遭受的攻击一般比较多种多样，web 攻击、病毒、蠕虫、木马较多，也有一些 DDoS 攻击；大型公司则更加容易遭受 DDoS 攻击的威胁。

　　从行业上来看，能源、水利电力等公用事业，以及金融行业的公司遭受损失较多。前两种公司通常体量庞大，IT 系统自动化水平较高，但在系统安全方面的防范工作不如科技互联网公司高；而金融行业虽然在系统安全方面投入较大，但奈何其业务内容的关系，更容易成为网络黑客攻击的目标，因而损失较大。