今年7月，克萊斯勒大規(guī)模地召回140萬輛汽車，原因并不在于配件隱患，而是車載軟件中潛藏的安全風險。

這家美國著名汽車制造商旗下的一輛Jeep自由光因被黑客遠程入侵而失靈，直接從高速公路翻入一旁的溝渠里。3個月后，厄運落到奧迪TT身上。黑客在汽車自身搭載的第三方軟件中找到漏洞，進而一舉攻破了安全氣囊系統(tǒng)。

在各行各業(yè)爭相擁抱物聯(lián)網(wǎng)的時代，被捅出安全漏洞的遠不止車企。2013年，網(wǎng)絡安全公司賽門鐵克的統(tǒng)計數(shù)據(jù)就顯示，全球平均3.2家制造企業(yè)中就有一家遭遇過黑客攻擊。對于普通大眾而言，小到運動手環(huán)，大到智能家居都可能是黑客的下手對象。原因很簡單：當人們對數(shù)字的依賴與日俱增，日常數(shù)據(jù)、信息、知識交流愈加頻繁，幾乎所有物品都可能暴露在網(wǎng)絡攻擊的危險中。

根據(jù)國際數(shù)據(jù)公司IDC（International Data Corporation）預測，到2020年底會有超過2120億臺設備與互聯(lián)網(wǎng)接通，傳輸數(shù)據(jù)量將超過3千萬兆數(shù)據(jù)。相應地，數(shù)據(jù)盜用風險會成倍增加，并且會離百姓的日常生活越來越近。“萬物互聯(lián)”更為致命的一大副作用在于牽一發(fā)而動全身，某一環(huán)節(jié)的差錯可能導致全盤信息統(tǒng)統(tǒng)泄露。

盡管如此，大部分企業(yè)尚未做好準備。普華永道在12月8日發(fā)布的《2016年全球信息安全狀況調查》顯示，僅36%的受訪企業(yè)已做出相應的安全策略。這一比例在中國內地及香港企業(yè)稍高，但也只有44%。

抽樣調查結果顯示，全球每家受訪企業(yè)在過去12個月中平均監(jiān)測到6853起信息安全事件（普華永道注：任何威脅計算機安全方面的不利事件），同比增長38%。中國企業(yè)的這一數(shù)字為1245起，雖然不到全球均值的1/5，但同比增幅高達517%。與之對應的則是巨額財務損失，中國企業(yè)因此原因而造成的平均虧損額在一年之間上升了10%，達到263萬美元。

無論在哪個行業(yè)，客戶數(shù)據(jù)、內部信息和知識產權成為網(wǎng)絡攻擊主要鎖定的目標。9月17日之后的那個周末，蘋果在中國爆發(fā)了有史以來最大的安全危機。因為iOS應用開發(fā)者們的開發(fā)工具“中毒”，大量用戶常用的知名應用被曝光感染木馬。就在這份報告發(fā)布的前兩周，香港電子制造商偉易達被黑客攻擊，約500萬的客戶賬戶信息遭到竊取，其中包括大量兒童檔案。

在中國企業(yè)中，例如上述針對客戶數(shù)據(jù)的信息安全事件數(shù)量在一年之間上升64%，遠高于全球35%的平均增幅。

與上一年調研結果相似，企業(yè)內部人員被認為是網(wǎng)絡安全的最大威脅來源。50%的中國受訪者將檢測到的安全事件歸因于現(xiàn)有和離任雇員，但其中42%的內部攻擊來源模糊，無法判定是由當前或是離職內部人士所為，這一比例遠超出全球23%的均值。

2014年，普華永道發(fā)現(xiàn)由于大多數(shù)公司沒有設立內部威脅機制，因而防范、偵測，甚至應對根本無從談起。對于造成信息安全問題的內部員工，公司通常只采取內部處理的方式，沒有案底記錄，這為員工未來的新東家埋下潛在隱患。

意識到這一點的中國企業(yè)紛紛加大了2015年信息安全預算，均值達到790萬美元，同比增長了16%，且遠超出全球企業(yè)510萬美元的平均水平。這筆資金主要用于信息安全硬件與軟件設備、服務、教育以及相關人員投入。

為應對信息安全事件的不斷升級，企業(yè)也在多方嘗試以求改善，例如更積極主動地采用信息安全框架（如ISO27001）、增強外部合作、雇傭首席信息安全官（CISO）、首席隱私官（CPO）等相關高級管理人員。與全球企業(yè)相比，中國企業(yè)高管更愿意采用外部合作模式，其主要方式是把網(wǎng)絡安全監(jiān)控外包給專業(yè)機構或是托管給云服務商。企業(yè)可以更好地專攻核心業(yè)務，也能了解來自信息安全行業(yè)更為權威的做法。

普華永道的建議是——企業(yè)應該搭建并實施穩(wěn)健的安全控制系統(tǒng)，快速識別來自內部的安全威脅，提高安全管控能力；將網(wǎng)絡安全融入企業(yè)的戰(zhàn)略層面，制定如物聯(lián)網(wǎng)等新技術的發(fā)展計劃；結合即將出臺的網(wǎng)絡安全法，把信息安全滲透到企業(yè)關注的各領域。