普华永道11日发布的全球信息安全调查结果显示,2013年,全球被检测到的信息安全事件总数同比增长了25%。增长量在各行业不尽相同,其中在金融服务业信息安全事件的增长高达170%。
11日发布的调查结果显示,中国大陆和香港的受访者对其所在机构抵御信息安全攻击的能力更具信心——其中有三分之二认为其所在机构在战略和安全实践上领先同业,而全球这一比例平均为50%。
普华永道指出,虽然详细分析表明,中国大陆和香港的受访企业实际上仅有23%是信息安全领导者,但仍高于全球平均水平17%。此外,中国大陆和香港所面临的信息安全压力正在不断增加。
普华永道香港风险管理及内部控制服务合伙人冼嘉乐表示,随着中国经济不断增长和愈加全球化,中国企业正受到以信息安全漏洞谋利之人的更多关注。随着业务的扩展,企业要应对日益增加的信息安全威胁,同时兼顾好信息安全治理、流程与技术之间的平衡。
较恐怖分子或外国政府,所有受访者均认为信息安全事件更可能起源于内部人士——无论员工还是供应商。
上述观点在中国大陆和香港受访企业中尤为突出——41%的受访企业认为前雇员可能成为安全事件的起源,而在全球这一比例为27%。在中国大陆和香港,竞争对手引发更多担忧——40%的受访企业认为竞争对手可能引起安全事件,而全球仅为14%。
无论信息安全事故起源何处,其应对成本正在飙升。普华永道指出,信息安全对应的成本在全球上升了18%,亚太地区上升了28%。
“企业信息技术系统已经变得更加复杂,云技术和移动设备使信息技术系统更加分散化,应对信息安全攻击的成本也随之上升。”普华永道中国风险管理及内部控制服务合伙人许森渠表示,对高层管理者而言,将网络犯罪和信息安全视为关键的业务问题,而非单纯的信息技术或技术问题,变得愈加重要。(财经专线)