新聞源 財富源

2024年12月21日 星期六

財經 > 滾動新聞 > 正文

字號:  

中企資訊保護也要跟上國際步伐

  • 發佈時間:2015-12-09 22:30:49  來源:國際商報  作者:楊舒  責任編輯:羅伯特

  當今的世界舞臺上,中國企業身影頻現,但這並非意味著中國企業已然完全“駕馭”了國際化,因為企業國際化的實現,不僅體現在基礎業務覆蓋上,還包括企業內部架構和服務的同期“國際化”。

  近日,普華永道發佈了《全球資訊安全狀況調查》。調查指出,隨著企業實力的增強,中國企業所面臨的資訊安全事件的數量也在大幅攀升,未來如何在企業內部提升資訊安全意識,包括參照按國際標準構建更為規範的資訊安全保護機制,將成為橫在中國企業國際化發展道路上亟待解決的問題之一。

  年增五倍

  調查顯示,截至2015年6月前12個月內,中國市場檢測到的資訊安全事件平均數量高達1245次,與前次調查記錄的241次事件相比,攀升517%,遠超過同期全球資訊安全事件38%的增速。其中,針對客戶數據的安全事件數量上升64%,也高於35%的全球平均值。

  具體而言,調查指出,客戶數據、內部資訊和智慧財産權是網路攻擊主要鎖定的目標。全球範圍內,針對客戶資訊的安全事件數量上升了35%,中國市場則上升了64%,其中內部數據和“硬性”智慧財産權(如戰略商業計劃和財務數據等)遭竊取的程度遠超過其他任何數據。

  普華永道中國網路安全服務合夥人冼嘉樂分析道,網路安全事件發生數量增加在全球都是一個普遍需要應對的狀況,而中國方面由於企業快速發展及相關資訊安全服務配套還未同步正面臨著更多挑戰。尤其是未來隨著中國市場對物聯網等概念的推廣,對網路安全的需求還將大幅增加。但令人憂心的是,據調查,目前只有不到一半,即44%的中國企業擁有相應的安全策略。

  根據中國方面的受訪者反饋,在所有檢測到的安全事件中,有50%歸因于企業現有和離任僱員等內部人員。此外,大量的內部攻擊來源尚不確定,未知內部人士參與的安全事件佔42%。

  如何應對

  冼嘉樂指出,好在已有越來越多的中國企業意識到資訊安全的重要性,有實力的企業甚至已經開始追加資訊安全方面的投資。

  調查稱,相較前一期調查,中國企業在資訊安全方面的預算增加了16%,平均值達790萬美金,高於全球510萬美金、24%的平均值。

  另外,冼嘉樂補充道,為了應對資訊安全事件的不斷升級,中國企業也在嘗試通過更多渠道進行改善,包括中國企業開始主動採用風險導向的資訊安全框架(如ISO27001);增強外部合作;開始雇傭相關的高級管理人才,以提高安全性並降低風險。

  但值得注意的是,中國企業在資訊安全方面的投入似乎並未換來期待中的結果。因為調查數據顯示,2015年全球各行業檢測到的資訊安全事件平均數量為6853次。與2014年同期相比,由這些網路犯罪事件所導致的全球平均財務損失下降5%至255萬美金,而中國內地和香港這一數字則提高10%,達263萬美金。

  普華永道中國網路安全服務高級經理吳樹鵬解釋稱,之所以會出現這種不匹配的“倒挂”現象,多是由於中國企業近年來才開始注意到,要保證企業發展的可持續性,資訊安全問題一定要重點關注,“後發”的結果就是在資訊安全防控的數據上似乎表現不夠“亮眼”,但若進一步從數據的絕對值來看,效果卻是十分明顯的。

  儘管如此,冼嘉樂也提醒中國企業,未來必須繼續堅持完善其安全防護機制,以應對日益增加的資訊安全風險。建議中國企業能夠借鑒國際經驗,從資訊安全系統建立之初就嘗試搭建和實施穩健的安全控制系統,以快速識別來自內部的安全威脅,提高安全管控能力。此外,企業應當將網路安全融入企業的戰略層面,來制定如物聯網等新技術的發展計劃,結合即將出臺的網路安全法,滲透到企業關注的各領域。

熱圖一覽

  • 股票名稱 最新價 漲跌幅