企業信息安全調查

 11月3日消息，今日首屆中國互聯網安全領袖峰會在京舉行，會上發布《CTO企業信息安全調查報告》。報告顯示，超過90%的企業完全或高度依靠互聯網開展業務，超過45%的企業在過去三年曾發生過不同量級的信息安全事故。而與此相對的是1/4企業沒有信息安全團隊，1/3企業沒有預算。

《CTO企業信息安全調查報告》數據顯示，超過90%的企業完全或高度依靠互聯網開展業務，科技/互聯網、金融、電信是對互聯網依存度最高的行業，而其中創業型小微企業（50人以內）更甚，互聯網成為這些類型企業發展的重要根基。

同時，超過45%的企業在過去三年曾發生過不同量級的信息安全事故；大型企業（規模超500人）與電信行業尤其是重災區，分別有超過57%和64%的企業發生信息安全事故；這些安全事故直指商業機密、用戶信息等核心信息資產。

而目前僅有15%的企業認為自己的安全措施完全可以防范風險，仍然只有25%的企業擁有"客戶端/服務器/網關/郵件/網絡層防毒系統"多層面的防護系統。

與安全事故相對的是，報告數據顯示，23.9%的企業沒有信息安全團隊，30.3%的企業每年基本上沒有信息安全預算，小微企業尤其是小微金融企業在這方面更加摳門，接近40%的小微企業（100人以下）沒有信息安全團隊和資金預算，超過50%的金融企業沒有任何安全方面的投入。而聯網與電信行業在信息安全建設方面則已經有較好的基礎，這些企業超過76%有信息安全方面的專項投入。

事實上，面對廣泛認知的病毒、木馬、網絡入侵、系統攻擊等安全威脅，雖然70%企業在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業者并未參加過相關的培訓或者沙龍。