根據(jù)普華永道*7發(fā)布的全球信息安全狀況調(diào)查(以下簡稱“調(diào)查”),在過去12個月中,中國內(nèi)地和香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)1245次,與前次調(diào)查記錄的241次事件相比,攀升517%。
本期調(diào)查發(fā)現(xiàn),在過去一年中,全球各行業(yè)檢測到的信息安全事件平均數(shù)量為6853次。與去年同期相比,由這些網(wǎng)絡(luò)犯罪事件所導(dǎo)致的全球平均財務(wù)損失下降5%至255萬美元,而中國內(nèi)地和香港這一數(shù)字則提高10%至263萬美元。
普華永道中國網(wǎng)絡(luò)安全服務(wù)合伙人張俊賢表示:“這一年,中國內(nèi)地和香港地區(qū)的各重要行業(yè)檢測到的安全事件都在增加,這也是全球普遍需要應(yīng)對的狀況。當(dāng)下,網(wǎng)絡(luò)攻擊來自于各個方面與維度,其中消費(fèi)與零售、科技等領(lǐng)域尤為嚴(yán)重。”
對于中國內(nèi)地和香港企業(yè),客戶數(shù)據(jù)、內(nèi)部信息和知識產(chǎn)權(quán),成為網(wǎng)絡(luò)攻擊主要鎖定的目標(biāo)。其中,針對客戶數(shù)據(jù)的安全事件數(shù)量上升64%,遠(yuǎn)高于35%的全球平均值。
值得注意的是,根據(jù)中國內(nèi)地和香港受訪者反饋,在所有檢測到的安全事件中,有50%歸因于企業(yè)現(xiàn)有和離任雇員等內(nèi)部人員。此外,大量的內(nèi)部攻擊來源尚不確定,未知內(nèi)部人士參與的安全事件占42%。
為了應(yīng)對信息安全事件的不斷升級,企業(yè)也在多方嘗試以求改善。相較于前一期調(diào)查,中國內(nèi)地和香港受訪者在信息安全方面的預(yù)算增加了16%,平均值達(dá)790萬美元,高于全球510萬美元的平均值。
“企業(yè)需要持續(xù)完善其安全防護(hù)機(jī)制,以應(yīng)對日益增加的信息安全風(fēng)險。”張俊賢提出,“我們建議企業(yè)搭建和實(shí)施穩(wěn)健的安全控制系統(tǒng),以快速識別來自內(nèi)部的安全威脅,提高安全管控能力。此外,企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)安全融入企業(yè)的戰(zhàn)略層面,來制定物聯(lián)網(wǎng)等新技術(shù)的發(fā)展計劃,結(jié)合即將出臺的網(wǎng)絡(luò)安全法,滲透到企業(yè)關(guān)注的各領(lǐng)域。”
此次全球信息安全狀況調(diào)查于2015年5月至6月進(jìn)行,收到全球127個國家的1萬余名企業(yè)高管和專業(yè)人員的反饋(其中超過330位受訪者來自中國內(nèi)地和香港地區(qū))。這些受訪者包括企業(yè)的首席執(zhí)行官(CEO)、首席財務(wù)官(CFO)、首席信息官(CIO)、首席信息安全官(CISO)、首席戰(zhàn)略官(CSO)、信息技術(shù)與安全事務(wù)副總裁及總監(jiān)等。