中国企业信息安全事件量上升五倍 安全人才缺口大

标签:物联网信息安全网络攻击客户数据

访客:25711  发表于:2015-12-08 18:51:35

【导读】随着互联网+连接了各行各业,信息安全问题愈发凸显,事件数量飙升的同时,客户数据、内部信息及知识产权为网络攻击主要目标。

中国企业信息安全事件量上升五倍 安全人才缺口大

根据普华永道最新发布的全球信息安全状况®调查(以下简称“调查”),在过去12个月中,中国大陆和香港企业检测到的信息安全事件平均数量高达1245次,与前次调查记录的241次事件相比,攀升517%。

调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量为6,853次。与去年同期相比,由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金,而中国大陆和香港这一数字则提高10%,达263万美金。

中国企业信息安全事件量上升五倍 安全人才缺口大

中国企业信息安全事件量上升五倍 安全人才缺口大

普华永道中国网络安全服务合伙人冼嘉乐表示:“这一年,中国大陆和香港地区的各重要行业检测到的安全事件都在增加,这也是全球普遍需要应对的状况。当下,网络攻击来自于各个方面与维度,其中消费与零售、科技等领域尤为严重。”

中国企业信息安全事件量上升五倍 安全人才缺口大

对于中国大陆和香港企业,客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中,针对客户数据的安全事件数量上升64%,远高于35%的全球平均值。

值得注意的是,根据中国大陆和香港受访者反馈,在所有检测到的安全事件中,有50%归因于企业现有和离任雇员等内部人员。此外,大量的内部攻击来源尚不确定,未知内部人士参与的安全事件占42%。

为了应对信息安全事件的不断升级,企业也在多方尝试以求改善。相较前一期调查,中国大陆和香港受访者在信息安全方面的预算增加了16%,平均值达790万美金,高于全球510万美金的平均值。

“企业需要持续完善其安全防护机制,以应对日益增加的信息安全风险。”冼嘉乐提出,“我们建议企业搭建和实施稳健的安全控制系统,以快速识别来自内部的安全威胁,提高安全管控能力。此外,企业应当将网络安全融入企业的战略层面,来制定如物联网等新技术的发展计划,结合即将出台的网络安全法,渗透到企业关注的各领域。”

不过,他也肯定了中国一些企业对信息安全的重视度在提升,比如主动采用风险导向的风险导向的信息安全框架(如ISO27001),增强外部合作,并雇佣相关的高级管理人员,以提高安全性并降低风险(包括合规风险)。

中国企业信息安全事件量上升五倍 安全人才缺口大

普华永道中国网络安全服务高级经理吴树鹏也直言,目前在国内的很多公司在加强信息安全管理,大量招聘专业安全人员增强防护,但是专业人才的缺口依然很大。

第18次全球信息安全状况®调查于2015年5月至6月进行,收到全球127个国家的10,000余名企业高管和专业人员的反馈(其中超过330位受访者来自中国大陆和香港地区)。这些受访者包括企业的首席执行官(CEO)、首席财务官(CFO)、首席信息官(CIO)、首席信息安全官(CISO)、首席战略官(CSO)、信息技术与安全事务副总裁及总监等。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");