根据普华永道最新发布的全球信息安全状况调查(以下简称“调查”),在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2,577起,是前次调查记录的两倍,较2014年更是攀升969%。
本期调查共计覆盖了133个国家,超过10000份调研来自CEO、CFO、CIO、CISO、CSO、VP以及IT与安全总监。并且其中有大约20%的受访者来自于亚太地区。结果发现,在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4,782起,比2014年减少3%。
国内企业在信息安全方面投资下降
从调查中可以发现,2016年全球企业信息安全预算总体持平,但中国受访企业在信息安全方面的投资预算比去年削减了7.6%。88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为:“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
信息安全事件的主要源头
根据调查反馈,针对信息安全事件的攻击途径,49%中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。44%的中国受访企业认为,内部原因是网络安全的最大威胁。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
在报告中显示,物联网(消费者技术IoT)的急速发展,以及消费者对物联网产品安全意识的缺失,直接导致了物联网(包括网络摄像机、家庭自动化等)成为了极易受到攻击的对象。与此同时,在工业物联网(IIoT)方面,由于安全意识的不足,也让运营技术(如工业控制系统)一跃成为中国内地及香港企业仅次于物联网技术的攻击对象,平均安全事件数量比去年增长约22倍。
因此,在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。本期调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行(全球为48%)。
与此同时,根据调查反馈,75%中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。并且,88%中国内地及香港受访企业认为,他们在信息安全上的投入受到了数字化的影响。今年投资的重点为, 升级中的商业模式和物联网环境下需要的新型安全保障。
“越来越多的企业正积极采取措施,增强自身信息技术安全系统,以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位,但云技术和开源软件在中国越来越广泛的运用,已经标志着网络安全成为了商业社会的重点之一。长远来说,企业需要致力于安全方案的不断升级,才能够应对愈发复杂的网络安全威胁。”冼嘉乐总结道。
原文发布时间为:2017-7-14
本文作者:孙博