□金證券記者 管偉

　　昨日，由中央網信辦網路安全協調局指導，中國資訊安全認證中心、中國金融認證中心、中國電子技術標準化研究院等機構共同發佈國內首份《CTO企業資訊安全調查報告》。報告顯示，各類新型網際網路創業公司不斷誕生，越來越多傳統企業觸網，由於安全意識和安全能力的相對薄弱，在資訊安全問題上面臨較大的風險。與此同時，各類病毒更加隱蔽，擴散速度更快，給資訊安全防範提出了更大的挑戰。而令人心驚的是，目前已有超過45%的企業在過去三年曾發生過不同量級的資訊安全事故。調查顯示，企業頻頻發生資訊安全事故，除了由於安全保障意識淡薄外，更多的是由於“沒錢”。

　　金融行業漏洞最多

　　儲戶的錢從賬戶裏莫名“蒸發”，自己的個人資訊被保險公司的人摸得“門清”，自己在網路上開的股票賬戶也成了“透明狀”……昨日由中央網信辦等權威機構發佈的國內首份《CTO企業資訊安全調查報告》顯示，超過45%的企業在過去3年曾發生過不同量級的資訊安全事故，甚至不乏我們所熟悉的知名企業；大型企業（規模超500人）與電信行業尤其是重災區，分別有超過57%和64%的企業發生資訊安全事故。

　　據了解，上述安全事故直指商業機密、用戶資訊等核心資訊資産。

　　《金證券》記者了解到，事實上，今年以來，蘋果、網易等眾多企業相繼“中槍”，原因皆因一些小的安全事故或者漏洞，從而導致了整個服務鏈條的崩潰，牽連無數用戶。

　　金融行業的網路漏洞激增。據專注于企業安全服務的漏洞盒子安全研究團隊統計數據顯示，對今年上半年全網1248個漏洞和133個安全事件進行仔細地整理和分析，發現金融行業(保險、銀行、證券、網際網路金融)漏洞總量較2014年增長181.9%。其中，保險業佔金融行業中漏洞數比例最高，達到27.1%。網際網路金融緊隨其後，佔比達26.1%。

　　23.9%企業沒有安全團隊

　　據《CTO企業資訊安全調查報告》顯示，儘管網路安全漏洞罕見增多，但是目前仍有23.9%的企業沒有資訊安全團隊。

　　漏洞盒子負責人謝忱在接受《金證券》記者採訪時表示，目前企業對於資訊安全保障的意識很淡薄，大部分只有在發生了意外後才會想到補漏，僅極少一部分會防微杜漸，防患于未然。

　　事實上，發生意外後補漏的損失遠遠超過有安全措施所花費的資金。

　　《CTO企業資訊安全調查報告》顯示，企業在發生事故後安全團隊組建的比例和資金投入都遠高於尚未發生過安全事故的企業，分別比未發生事故的企業高出近13%和15%。亡羊補牢不僅無法挽回事故所帶來的損失，團隊也承擔著巨大壓力。

　　調查結果顯示，對於企業發生的安全事故，儘管有接近75%的威脅都被認為來自企業外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%管理層甚至直接歸咎於企業CTO（首席技術官）。

　　過半金融企業沒有投入

　　謝忱在接受《金證券》記者採訪時表示，企業頻頻發生資訊安全，除了安全保障意識淡漠外，更多的是由於“沒錢”。

　　事實也正是如此，據《CTO企業資訊安全調查報告》顯示，30.3%的企業每年基本上沒有資訊安全預算，小微企業尤其是小微金融企業在這方面更加摳門，超過70%的小微企業（100人以下）沒有資訊安全投入，超過50%的金融企業沒有任何資訊安全方面的投入。