信息安全问题大 企业缺少自测

标签:信息安全普华永道商业风险财务损失

访客:24520  发表于:2014-11-26 17:35:16

【导读】近几年IT环境开始出现颠覆性变化,环境的复杂多变使得信息安全也更受关注。网络犯罪致使中国大陆与香港企业平均财务损失激增三分之一

信息安全问题大 企业缺少自测

信息安全问题大 企业缺少自测

分析近几年普华永道全球信息安全的调查数据发现,新技术和新的商业环境下信息安全问题也现了一些较为明显的变化:

一、    由信息安全攻击点由传统的信息系统转向应用和数据,并且数据泄漏导致的后果越来越重,影响的范围也越来越广。
二、    移动智能终端成为信息安全的“重灾区”,移动恶意流氓软件层出不穷,严重威胁 用户隐私与合法权益。
三、    云安全问题是不可忽略的,包括云计算数据和系统的可用性问题,云服务提供商不能单靠服务等级协议(SLA)条款解决数据存储和应 用安全的可靠性问题。

四、    大数据有助于提供创新业务模式、提高客户体验度,但提供商有可能放松了信息安全风险管控,金融行业是数据集中的行业,金融行业利用新技术创新的主动性最强,面临的风险也就更高。

根据普华永道最新发布的全球信息安全状况®调查,2014年,由检测到的信息安全事件所导致的中国大陆和香港企业平均财务损失激增33%,与全球数据34%极其接近。其中,大型公司检测到更多的网络安全事件较2013年增长44%。

在中国大陆与香港地区,由检测到的网络犯罪事件所导致的平均财务损失增至240万美元,高于亚太地区的平均财务损失190万美元(中国大陆与香港地区介于10万美元至100万美元之间的财物损失比例较高),但低于全球数值(270万美元)。

“全球信息安全状况调查证实了我们的顾虑,已检测到的信息安全事件带来的财务影响正在迅速增加,同时仍有许多攻击没被发现或者报告。”普华永道中国网络安全服务合伙人冼嘉乐表示,“仅在中国大陆与香港地区,失窃的知识产权或者商业机密的实际价值已远超数十亿美元。”

普华永道针对全球财务损失的估算表明,全球因商业机密被窃取而产生的财务损失高达7490亿美元至22000亿美元不等。按照中国大陆与香港4%的参与调查率来计算,中国大陆和香港的财务损失在300亿美元到 900亿美元这一范围。

“鉴于各类已检测到的、未检测到的以及未报告的网络犯罪事件的飙升,企业已无法只疑虑自身信息是否安全,而是要考虑,信息安全事件是否已然发生。”冼嘉乐指出。

值得关注的是,调查结果显示,84%的中国大陆及香港受访者称其在信息安全方面的预算有所增长。与此同时,大型企业(收益超过10亿美元)检测到的信息安全事件较去年增加了44%。然而,尽管企业增加了维护信息安全的投入以对抗网络安全威胁,很多企业仍过多依赖外部执法机构对信息安全事件的识别和警告,而缺少企业自测。

另外一个比较突出的是,有41%的中国大陆与香港受访者表示,一些对公司抱有不满情绪的离任雇员利用其对公司安全系统及架构的了解,成为公司信息安全的主要威胁之一, 但是企业的关键防护机制却缺乏力度。中国大陆受访者称其80%的经济犯罪事件疑为内部人员所为。

信息安全问题大 企业缺少自测




评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");