根據普華永道最新釋出的全球資訊安全狀況調查(以下簡稱“調查”),在過去12個月中,中國内地及香港企業檢測到的資訊安全事件平均數量高達2,577起,是前次調查記錄的兩倍,較2014年更是攀升969%。
本期調查共計覆寫了133個國家,超過10000份調研來自CEO、CFO、CIO、CISO、CSO、VP以及IT與安全總監。并且其中有大約20%的受訪者來自于亞太地區。結果發現,在過去一年中,全球各行業檢測到的資訊安全事件平均數量有所下降,為4,782起,比2014年減少3%。
國内企業在資訊安全方面投資下降
從調查中可以發現,2016年全球企業資訊安全預算總體持平,但中國受訪企業在資訊安全方面的投資預算比去年削減了7.6%。88%的中國受訪企業認為,他們在資訊安全上的投入受到了數字化的影響,而投入的重點在那些與企業自身的商業戰略及安全監管相比對的網絡安全方面。此外,31.5%的中國受訪企業表示其有意在人工智能、機器學習等先進安全技術領域進行投資。
對此,普華永道中國網絡安全與隐私保護服務合夥人冼嘉樂認為:“國内一些有前瞻性的企業已經在調整資訊安全的投資方向,通過加大對先進網絡資訊安全技術的投入,來明确并加強其獨有的商業價值,為業務增長保駕護航。”
資訊安全事件的主要源頭
根據調查回報,針對資訊安全事件的攻擊途徑,49%中國内地及香港受訪者表示,網絡釣魚欺詐是主要手段,而商務郵件首先成為重災區。44%的中國受訪企業認為,内部原因是網絡安全的最大威脅。同時,商業競争對手也是不可忽視的因素。34%的中國受訪企業将攻擊歸因于競争對手,高于全球數值(23%)。
在報告中顯示,物聯網(消費者技術IoT)的急速發展,以及消費者對物聯網産品安全意識的缺失,直接導緻了物聯網(包括網絡錄影機、家庭自動化等)成為了極易受到攻擊的對象。與此同時,在工業物聯網(IIoT)方面,由于安全意識的不足,也讓營運技術(如工業控制系統)一躍成為中國内地及香港企業僅次于物聯網技術的攻擊對象,平均安全事件數量比去年增長約22倍。
是以,在商業機會和風險不斷演變的大環境中,如何加強物聯網中各個連接配接裝置的網絡安全,如何利用雲科技來部署企業敏感職能已成為企業探索的主要方向。本期調查顯示,57%的中國内地及香港受訪企業正在對物聯網安全政策進行投資(全球為46%),并且已有約45%的IT系統是基于雲技術運作(全球為48%)。
與此同時,根據調查回報,75%中國内地及香港受訪企業在使用開源軟體(全球為53%)。受訪企業認為安全管理服務和開源軟體能夠有效提升企業資訊安全水準。并且,88%中國内地及香港受訪企業認為,他們在資訊安全上的投入受到了數字化的影響。今年投資的重點為, 更新中的商業模式和物聯網環境下需要的新型安全保障。
“越來越多的企業正積極采取措施,增強自身資訊技術安全系統,以降低不斷增長的網絡風險。即使有些企業的網絡安全管理能力還尚未到位,但雲技術和開源軟體在中國越來越廣泛的運用,已經标志着網絡安全成為了商業社會的重點之一。長遠來說,企業需要緻力于安全方案的不斷更新,才能夠應對愈發複雜的網絡安全威脅。”冼嘉樂總結道。
原文釋出時間為:2017-7-14
本文作者:孫博
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網