中國企業資訊安全事件平均數量上升五倍
- 發佈時間:2015-12-08 13:08:00 來源:中國經濟網 責任編輯:羅伯特
中國經濟網北京12月8日訊(記者杜芳)在網際網路、物聯網迅速發展的今天,企業資訊安全面臨著極大挑戰。普華永道12月8日最新發佈的全球資訊安全狀況調查顯示,在過去12個月中,中國大陸和香港企業檢測到的資訊安全事件平均數量高達1245次,與前次調查記錄的241次事件相比,攀升517%。
本期調查發現,在過去一年中,全球各行業檢測到的資訊安全事件平均數量為6,853次。與去年同期相比,由這些網路犯罪事件所導致的全球平均財務損失下降5%至255萬美金,而中國大陸和香港這一數字則提高10%,達263萬美金。
普華永道中國網路安全服務合夥人冼嘉樂先生表示:“這一年,中國大陸和香港地區的各重要行業檢測到的安全事件都在增加,這也是全球普遍需要應對的狀況。當下,網路攻擊來自於各個方面與維度,其中消費與零售、科技等領域尤為嚴重。”
對於中國大陸和香港企業,客戶數據、內部資訊和智慧財産權成為網路攻擊主要鎖定的目標。其中,針對客戶數據的安全事件數量上升64%,遠高於35%的全球平均值。
值得注意的是,根據中國大陸和香港受訪者反饋,在所有檢測到的安全事件中,有50%歸因于企業現有和離任僱員等內部人員。此外,大量的內部攻擊來源尚不確定,未知內部人士參與的安全事件佔42%。
為了應對資訊安全事件的不斷升級,企業也在多方嘗試以求改善。相較前一期調查,中國大陸和香港受訪者在資訊安全方面的預算增加了16%,平均值達790萬美金,高於全球510萬美金的平均值。
“企業需要持續完善其安全防護機制,以應對日益增加的資訊安全風險。”冼嘉樂提出,“我們建議企業搭建和實施穩健的安全控制系統,以快速識別來自內部的安全威脅,提高安全管控能力。此外,企業應當將網路安全融入企業的戰略層面,來制定如物聯網等新技術的發展計劃,結合即將出臺的網路安全法,滲透到企業關注的各領域。”
中國經濟網了解到,第18次全球資訊安全狀況調查于2015年5月至6月進行,收到全球127個國家的10,000余名企業高管和專業人員的反饋(其中超過330位受訪者來自中國大陸和香港地區)。這些受訪者包括企業的首席執行官(CEO)、首席財務官(CFO)、首席資訊官(CIO)、首席資訊安全官(CISO)、首席戰略官(CSO)、資訊技術與安全事務副總裁及總監等。