“在過去12個月中,中國大陸和中國香港地區(qū)企業(yè)檢測到的信息安全事件平均數(shù)量高達1245次。”普華永道最新發(fā)布的全球信息安全狀況調(diào)查顯示:與前次調(diào)查記錄的241次事件相比,這一數(shù)字增長了517%。
據(jù)介紹,隨著大數(shù)據(jù)、云計算互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,企業(yè)在信息安全方面遭遇到比以往更加嚴峻的挑戰(zhàn)。在過去一年中,全球各行業(yè)檢測到的信息安全事件平均數(shù)量由4948次上升到6853次。與去年同期相比,由這些網(wǎng)絡犯罪事件所導致的全球平均財務損失下降5%至255萬美金,而中國大陸和中國香港地區(qū)這一數(shù)字則提高10%,達263萬美金。
普華永道中國網(wǎng)絡安全服務合伙人冼嘉樂先生表示:“這一年,中國大陸和中國香港地區(qū)的各重要行業(yè)檢測到的安全事件都在增加,這也是全球普遍需要應對的狀況。當下,網(wǎng)絡攻擊來自于各個方面與維度,其中消費與零售、科技等領(lǐng)域尤為嚴重。”
對于中國大陸和中國香港地區(qū)企業(yè),客戶數(shù)據(jù)、內(nèi)部信息和知識產(chǎn)權(quán)成為網(wǎng)絡攻擊主要鎖定的目標。其中,針對客戶數(shù)據(jù)的安全事件數(shù)量占比從上一年的28%上升到64%,遠高于35%的全球平均值。
值得注意的是,根據(jù)中國大陸和中國香港地區(qū)受訪者反饋,在所有檢測到的安全事件中,有50%歸因于企業(yè)現(xiàn)有和離任雇員等內(nèi)部人員。此外,大量的內(nèi)部攻擊來源尚不確定,未知內(nèi)部人士參與的安全事件占42%。
冼嘉樂表示,物聯(lián)網(wǎng)的蓬勃發(fā)展導致近年來針對智能家電、車聯(lián)網(wǎng)等硬件進行攻擊的信息安全事件呈現(xiàn)出上升的趨勢。例如近日一家知名電子制造商被黑客攻擊,導致數(shù)百萬客戶賬戶信息泄露。這也要求企業(yè)在設(shè)備的設(shè)計、開發(fā)過程中就要充分考慮到信息安全問題。
為了應對信息安全事件的不斷升級,企業(yè)也在多方嘗試以求改善。相較前一期調(diào)查,中國大陸和中國香港地區(qū)受訪者在信息安全方面的預算增加了16%,平均值達790萬美金,高于全球510萬美金的平均值。
“企業(yè)需要持續(xù)完善其安全防護機制,以應對日益增加的信息安全風險。”冼嘉樂提出,“我們建議企業(yè)搭建和實施穩(wěn)健的安全控制系統(tǒng),以快速識別來自內(nèi)部的安全威脅,提高安全管控能力。此外,企業(yè)應當將網(wǎng)絡安全融入企業(yè)的戰(zhàn)略層面,來制定如物聯(lián)網(wǎng)等新技術(shù)的發(fā)展計劃,結(jié)合即將出臺的網(wǎng)絡安全法,滲透到企業(yè)關(guān)注的各領(lǐng)域。”