中国企业信息安全事件平均数量上升五倍
- 发布时间:2015-12-08 13:08:00 来源:中国经济网 责任编辑:罗伯特
中国经济网北京12月8日讯(记者杜芳)在互联网、物联网迅速发展的今天,企业信息安全面临着极大挑战。普华永道12月8日最新发布的全球信息安全状况调查显示,在过去12个月中,中国大陆和香港企业检测到的信息安全事件平均数量高达1245次,与前次调查记录的241次事件相比,攀升517%。
本期调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量为6,853次。与去年同期相比,由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金,而中国大陆和香港这一数字则提高10%,达263万美金。
普华永道中国网络安全服务合伙人冼嘉乐先生表示:“这一年,中国大陆和香港地区的各重要行业检测到的安全事件都在增加,这也是全球普遍需要应对的状况。当下,网络攻击来自于各个方面与维度,其中消费与零售、科技等领域尤为严重。”
对于中国大陆和香港企业,客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中,针对客户数据的安全事件数量上升64%,远高于35%的全球平均值。
值得注意的是,根据中国大陆和香港受访者反馈,在所有检测到的安全事件中,有50%归因于企业现有和离任雇员等内部人员。此外,大量的内部攻击来源尚不确定,未知内部人士参与的安全事件占42%。
为了应对信息安全事件的不断升级,企业也在多方尝试以求改善。相较前一期调查,中国大陆和香港受访者在信息安全方面的预算增加了16%,平均值达790万美金,高于全球510万美金的平均值。
“企业需要持续完善其安全防护机制,以应对日益增加的信息安全风险。”冼嘉乐提出,“我们建议企业搭建和实施稳健的安全控制系统,以快速识别来自内部的安全威胁,提高安全管控能力。此外,企业应当将网络安全融入企业的战略层面,来制定如物联网等新技术的发展计划,结合即将出台的网络安全法,渗透到企业关注的各领域。”
中国经济网了解到,第18次全球信息安全状况调查于2015年5月至6月进行,收到全球127个国家的10,000余名企业高管和专业人员的反馈(其中超过330位受访者来自中国大陆和香港地区)。这些受访者包括企业的首席执行官(CEO)、首席财务官(CFO)、首席信息官(CIO)、首席信息安全官(CISO)、首席战略官(CSO)、信息技术与安全事务副总裁及总监等。