企業(yè)需要致力于安全方案的不斷升級，才能夠應(yīng)對愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全威脅。

2016年11月29日，普華永道發(fā)布2017年全球信息安全狀況調(diào)查報(bào)告（以下簡稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個(gè)國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個(gè)月中，中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認(rèn)為，他們在信息安全上的投入受到了數(shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對此，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長保駕護(hù)航?！?/p>

根據(jù)調(diào)查反饋，針對信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評估，并按照級別對信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對受訪者身份的識別能力。

冼嘉樂總結(jié)：“我們看到越來越多的企業(yè)正積極采取措施，增強(qiáng)自身信息技術(shù)安全系統(tǒng)，以降低不斷增長的網(wǎng)絡(luò)風(fēng)險(xiǎn)。即使有些企業(yè)的網(wǎng)絡(luò)安全管理能力還尚未到位，但云技術(shù)和開源軟件在中國越來越廣泛的運(yùn)用，已經(jīng)標(biāo)志著網(wǎng)絡(luò)安全成為了商業(yè)社會(huì)的重點(diǎn)之一。長遠(yuǎn)來說，企業(yè)需要致力于安全方案的不斷升級，才能夠應(yīng)對愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全威脅?！?/p>

（本文來自普華永道最新發(fā)布的全球信息安全狀況調(diào)查報(bào)告）