“在過(guò)去12個(gè)月中，中國(guó)大陸和中國(guó)香港地區(qū)企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)1245次。”普華永道最新發(fā)布的全球信息安全狀況調(diào)查顯示：與前次調(diào)查記錄的241次事件相比，這一數(shù)字增長(zhǎng)了517%。

據(jù)介紹，隨著大數(shù)據(jù)、云計(jì)算互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)在信息安全方面遭遇到比以往更加嚴(yán)峻的挑戰(zhàn)。在過(guò)去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量由4948次上升到6853次。與去年同期相比，由這些網(wǎng)絡(luò)犯罪事件所導(dǎo)致的全球平均財(cái)務(wù)損失下降5%至255萬(wàn)美金，而中國(guó)大陸和中國(guó)香港地區(qū)這一數(shù)字則提高10%，達(dá)263萬(wàn)美金。

普華永道中國(guó)網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂(lè)先生表示：“這一年，中國(guó)大陸和中國(guó)香港地區(qū)的各重要行業(yè)檢測(cè)到的安全事件都在增加，這也是全球普遍需要應(yīng)對(duì)的狀況。當(dāng)下，網(wǎng)絡(luò)攻擊來(lái)自于各個(gè)方面與維度，其中消費(fèi)與零售、科技等領(lǐng)域尤為嚴(yán)重。”

對(duì)于中國(guó)大陸和中國(guó)香港地區(qū)企業(yè)，客戶(hù)數(shù)據(jù)、內(nèi)部信息和知識(shí)產(chǎn)權(quán)成為網(wǎng)絡(luò)攻擊主要鎖定的目標(biāo)。其中，針對(duì)客戶(hù)數(shù)據(jù)的安全事件數(shù)量占比從上一年的28%上升到64%，遠(yuǎn)高于35%的全球平均值。

值得注意的是，根據(jù)中國(guó)大陸和中國(guó)香港地區(qū)受訪者反饋，在所有檢測(cè)到的安全事件中，有50%歸因于企業(yè)現(xiàn)有和離任雇員等內(nèi)部人員。此外，大量的內(nèi)部攻擊來(lái)源尚不確定，未知內(nèi)部人士參與的安全事件占42%。

冼嘉樂(lè)表示，物聯(lián)網(wǎng)的蓬勃發(fā)展導(dǎo)致近年來(lái)針對(duì)智能家電、車(chē)聯(lián)網(wǎng)等硬件進(jìn)行攻擊的信息安全事件呈現(xiàn)出上升的趨勢(shì)。例如近日一家知名電子制造商被黑客攻擊，導(dǎo)致數(shù)百萬(wàn)客戶(hù)賬戶(hù)信息泄露。這也要求企業(yè)在設(shè)備的設(shè)計(jì)、開(kāi)發(fā)過(guò)程中就要充分考慮到信息安全問(wèn)題。

為了應(yīng)對(duì)信息安全事件的不斷升級(jí)，企業(yè)也在多方嘗試以求改善。相較前一期調(diào)查，中國(guó)大陸和中國(guó)香港地區(qū)受訪者在信息安全方面的預(yù)算增加了16%，平均值達(dá)790萬(wàn)美金，高于全球510萬(wàn)美金的平均值。

“企業(yè)需要持續(xù)完善其安全防護(hù)機(jī)制，以應(yīng)對(duì)日益增加的信息安全風(fēng)險(xiǎn)。”冼嘉樂(lè)提出，“我們建議企業(yè)搭建和實(shí)施穩(wěn)健的安全控制系統(tǒng)，以快速識(shí)別來(lái)自?xún)?nèi)部的安全威脅，提高安全管控能力。此外，企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)安全融入企業(yè)的戰(zhàn)略層面，來(lái)制定如物聯(lián)網(wǎng)等新技術(shù)的發(fā)展計(jì)劃，結(jié)合即將出臺(tái)的網(wǎng)絡(luò)安全法，滲透到企業(yè)關(guān)注的各領(lǐng)域。”