普華永道:資訊安全事件給中國企業帶來的損失大幅增加
- 發佈時間:2014-11-26 20:53:49 來源:新華網 責任編輯:羅伯特
新華網北京11月26日電(記者張正富)全球知名會計師事務所——普華永道26日發佈報告稱,中國內地和香港企業遭受的資訊安全威脅不斷增多,由此帶來的財務損失在大幅增加。
根據普華永道當天在北京發佈的全球資訊安全狀況調查報告,受訪的中國內地和香港的企業在過去一年內因資訊安全事件平均每家損失達240萬美元,同比增加33%,全球範圍的數據分別為270萬美元和34%。
全球9700多位首席執行官、首席財務官、首席資訊安全官等企業高管和專業人員在今年3月至5月份參與了這項調查,其中420名受訪者來自中國內地和香港地區。來自中國的受訪者中,年盈利規模超過10億美元的大型企業佔43%,中小型企業佔50%,其餘為非盈利性機構。
普華永道中國網路安全服務合夥人冼嘉樂在北京舉行的新聞發佈會上説:“這一調查證實了我們的顧慮,已檢測到的資訊安全事件帶來的財務影響正在迅速增加,同時仍有許多攻擊沒被發現或者報告。”“僅在中國內地與香港地區,失竊的智慧財産權或者商業機密的實際價值已遠超數十億美元。”
報告説,資訊安全已成為全球普遍存在的商業風險,有效應對這一風險已成為眾多企業的當務之急。
報告顯示,僅在今年上半年,中國就有多起影響廣泛的資訊安全事件,其中包括“某大型第三方支付機構找回密碼功能存在系統漏洞,導致資訊洩露”“駭客通過公共場所免費WIFI誘導用戶連接而獲取手機中銀行卡、支付賬戶等資訊從而盜取資金”“一家大型線上旅行商戶由於系統設計缺陷而導致客戶資訊有被洩露的可能”。
至於資訊安全事件的成因,調查顯示,在全球範圍內,由企業內部人員和第三方供應商所引起的安全事件在增加。在中國大陸和香港,41%的受訪者認為前僱員最有可能引發資訊安全事件,而將“競爭對手”列為資訊安全首要威脅的佔47%。
中國內地和香港的企業愈發重視資訊安全。調查顯示,84%的中國受訪者稱其過去一年在資訊安全方面的預算有所增長。
報告指出,雖然絕大多數企業的資訊安全意識在增強,但是在開展資訊安全工作上仍然面臨很多障礙,最突出的問題是過多依賴外部執法機構對資訊安全事件的識別和警告、缺乏有效的資訊安全策略和資訊安全防護機制。
報告建議,企業首先應該將資訊安全保護工作列為自身戰略投資的一部分;識別最有價值的資訊資産並對高價值數據進行優先保護;評估第三方與供應鏈合作夥伴的資訊安全狀況。
- 股票名稱 最新價 漲跌幅