近日,普华永道最新发布的第19次全球信息安全状况调查显示,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2577起,是2015年的两倍,较2014年增长近10倍。
虽然中国企业信息安全形式日益严峻,但中国受访企业在信息安全方面的投资预算比去年小幅削减了7.6%.
在信息安全的投资领域上,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人张俊贤认为:“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
2016年全球信息安全事件数量下降,但电信行业、娱乐及媒体业、金融服务、医疗保健、工业产品是成为受到网络安全事件威胁的前五大行业,电信行业信息安全事件数量依旧增速超70%,成为信息安全事件高发的重灾区。
在信息安全威胁来源上,接受调研的企业表示,内部人员仍是网络安全的最大威胁,占比为44%.由于内部原因,包括现有及离任雇员、服务供应商、供应商/商业伙伴而导致的中国企业信息安全事件数量持续上升。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行(全球为48%)。
消费者技术,也称为物联网(IoT)的极速发展,以及对物联网产品安全意识的缺失,导致了消费者技术,包括网络摄像机,家庭自动化等成为极易受到攻击的对象,运营技术紧随其后,也是易受攻击的主要缺口。
与此同时,根据调查反馈,75%中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。
张俊贤总结:“我们看到越来越多的企业正积极采取措施,增强自身信息技术安全系统,以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位,但云技术和开源软件在中国越来越广泛的运用,已经标志着网络安全成为了商业社会的重点之一。长远来说,企业需要致力于安全方案的不断升级,才能够应对愈发复杂的网络安全威胁。”