中国企业信息安全事件平均数量两年飙升近十倍 ISO27001信息安全管理体系认证迫在眉睫
发布时间: 2020-06-26 23:20 点击:
物联网成为信息安全攻击主要对象,仅57%中国企业调整信息安全投资方向。2016年11月29日,根据普华永道最新发布的全球信息安全状况调查,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2,577起,是前次调查记录的两倍,较2014年更是攀升969%。
本期调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4,782起,比2014年减少3%。
其中,中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人冼嘉乐及中鸿认证服务一致认为:“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
根据调查反馈,针对信息安全事件的攻击途径,49% 中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。44%的中国受访企业认为,内部原因是网络安全的最大威胁。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
中鸿认证服务认为在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行(全球为48%)。
与此同时,根据调查反馈,75%中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。
冼嘉乐认为,我们看到越来越多的企业正积极采取措施,增强自身信息技术安全系统,以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位,但云技术和开源软件在中国越来越广泛的运用,已经标志着网络安全成为了商业社会的重点之一。长远来说,中鸿认证服务认为企业需要致力于安全方案的不断升级,才能够应对愈发复杂的网络安全威胁。