2017年全球信息安全狀況調(diào)查

企業(yè)需要致力于安全方案的不斷升級(jí)，才能夠應(yīng)對(duì)愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全威脅。

2016年11月29日，普華永道發(fā)布2017年全球信息安全狀況調(diào)查報(bào)告（以下簡(jiǎn)稱(chēng)“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開(kāi)展的全球范圍調(diào)查研究。調(diào)研對(duì)象來(lái)自CIO和CSO雜志的讀者與普華永道的客戶(hù)群體，涵蓋133個(gè)國(guó)家，其中超過(guò)10，000份調(diào)研來(lái)自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過(guò)5億美元。

調(diào)查顯示，在過(guò)去12個(gè)月中，中國(guó)內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過(guò)去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國(guó)受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國(guó)受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國(guó)受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂(lè)認(rèn)為，“國(guó)內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過(guò)加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來(lái)明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長(zhǎng)保駕護(hù)航?！?/p>

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國(guó)內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚(yú)欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國(guó)受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競(jìng)爭(zhēng)對(duì)手也是不可忽視的因素。34%的中國(guó)受訪企業(yè)將攻擊歸因于競(jìng)爭(zhēng)對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來(lái)部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國(guó)內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國(guó)內(nèi)地及香港受訪企業(yè)在使用開(kāi)源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開(kāi)源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂(lè)表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類(lèi)工作、對(duì)數(shù)據(jù)分類(lèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對(duì)受訪者身份的識(shí)別能力。

冼嘉樂(lè)總結(jié)：“我們看到越來(lái)越多的企業(yè)正積極采取措施，增強(qiáng)自身信息技術(shù)安全系統(tǒng)，以降低不斷增長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。即使有些企業(yè)的網(wǎng)絡(luò)安全管理能力還尚未到位，但云技術(shù)和開(kāi)源軟件在中國(guó)越來(lái)越廣泛的運(yùn)用，已經(jīng)標(biāo)志著網(wǎng)絡(luò)安全成為了商業(yè)社會(huì)的重點(diǎn)之一。長(zhǎng)遠(yuǎn)來(lái)說(shuō)，企業(yè)需要致力于安全方案的不斷升級(jí)，才能夠應(yīng)對(duì)愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全威脅?！?/p>

（本文來(lái)自普華永道最新發(fā)布的全球信息安全狀況調(diào)查報(bào)告）