2017年全球信息安全狀況調查

2017年全球信息安全狀況調查

企業需要致力于安全方案的不斷升級，才能夠應對愈發復雜的網絡安全威脅。

2016年11月29日，普華永道發布2017年全球信息安全狀況調查報告（以下簡稱“調查”）。此次調查是2016年4月至6月由普華永道和CIO與CSO雜志聯合在互聯網上開展的全球范圍調查研究。調研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個國家，其中超過10,000份調研來自CEO（首席執行官）、CFO（首席財務官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監，48%的受訪企業年收益超過5億美元。

調查顯示，在過去12個月中，中國內地及香港企業檢測到的信息安全事件平均數量高達2,577起，是前次調查記錄的兩倍，較2014年更是攀升969%。

同時，調查發現，在過去一年中，全球各行業檢測到的信息安全事件平均數量有所下降，為4,782起，比2014年減少3%。

中國受訪企業在信息安全方面的投資預算比去年削減了7.6%。值得注意的是，88%的中國受訪企業認為，他們在信息安全上的投入受到了數字化的影響，而投入的重點主要集中在那些與企業自身的商業戰略及安全監管相匹配的網絡安全方面。此外，31.5%的中國受訪企業表示其有意在人工智能、機器學習等先進安全技術領域進行投資。

對此，普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂認為,“國內一些有前瞻性的企業已經在調整信息安全的投資方向，通過加大對先進網絡信息安全技術的投入，來明確并加強其獨有的商業價值，為業務增長保駕護航。”

根據調查反饋，針對信息安全事件的攻擊途徑，49%的中國內地及香港受訪者表示，網絡釣魚欺詐是主要手段，而商務郵件首先成為重災區。44%的中國受訪企業認為，內部原因是網絡安全的最大威脅。同時，商業競爭對手也是不可忽視的因素。34%的中國受訪企業將攻擊歸因于競爭對手，高于全球數值（23%）。

在商業機會和風險不斷演變的大環境中，如何加強物聯網中各個連接設備的網絡安全，如何利用云科技來部署企業敏感職能已成為企業探索的主要方向。本期調查顯示，57%的中國內地及香港受訪企業正在對物聯網安全策略進行投資（全球為46%），并且已有約45%的IT系統是基于云技術運行的（全球為48%）。

與此同時，根據調查反饋，75%的中國內地及香港受訪企業在使用開源軟件（全球為53%）。受訪企業認為安全管理服務和開源軟件能夠有效提升企業信息安全水平。

冼嘉樂表示，企業在信息安全方面，應當重視員工的信息安全意識培訓，同時做好企業數據的分類工作、對數據分類進行風險評估，并按照級別對信息采取相應的保護措施；采用科技數據保護方案是十分必要的；企業應該加強信息安全的管理，并提高對受訪者身份的識別能力。

冼嘉樂總結：“我們看到越來越多的企業正積極采取措施，增強自身信息技術安全系統，以降低不斷增長的網絡風險。即使有些企業的網絡安全管理能力還尚未到位，但云技術和開源軟件在中國越來越廣泛的運用，已經標志著網絡安全成為了商業社會的重點之一。長遠來說，企業需要致力于安全方案的不斷升級，才能夠應對愈發復雜的網絡安全威脅。”