根据普华永道*7发布的全球信息安全状况调查(以下简称“调查”),在过去12个月中,中国内地和香港企业检测到的信息安全事件平均数量高达1245次,与前次调查记录的241次事件相比,攀升517%。
 
本期调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量为6853次。与去年同期相比,由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美元,而中国内地和香港这一数字则提高10%至263万美元。
 
普华永道中国网络安全服务合伙人张俊贤表示:“这一年,中国内地和香港地区的各重要行业检测到的安全事件都在增加,这也是全球普遍需要应对的状况。当下,网络攻击来自于各个方面与维度,其中消费与零售、科技等领域尤为严重。”
 
对于中国内地和香港企业,客户数据、内部信息和知识产权,成为网络攻击主要锁定的目标。其中,针对客户数据的安全事件数量上升64%,远高于35%的全球平均值。
 
值得注意的是,根据中国内地和香港受访者反馈,在所有检测到的安全事件中,有50%归因于企业现有和离任雇员等内部人员。此外,大量的内部攻击来源尚不确定,未知内部人士参与的安全事件占42%。
 
为了应对信息安全事件的不断升级,企业也在多方尝试以求改善。相较于前一期调查,中国内地和香港受访者在信息安全方面的预算增加了16%,平均值达790万美元,高于全球510万美元的平均值。
 
“企业需要持续完善其安全防护机制,以应对日益增加的信息安全风险。”张俊贤提出,“我们建议企业搭建和实施稳健的安全控制系统,以快速识别来自内部的安全威胁,提高安全管控能力。此外,企业应当将网络安全融入企业的战略层面,来制定物联网等新技术的发展计划,结合即将出台的网络安全法,渗透到企业关注的各领域。”
 
此次全球信息安全状况调查于2015年5月至6月进行,收到全球127个国家的1万余名企业高管和专业人员的反馈(其中超过330位受访者来自中国内地和香港地区)。这些受访者包括企业的首席执行官(CEO)、首席财务官(CFO)、首席信息官(CIO)、首席信息安全官(CISO)、首席战略官(CSO)、信息技术与安全事务副总裁及总监等。

 
展开全文