国内首份CTO调查:近半企业曾遭遇信息安全事故 电信业是重灾区

2015-11-05 13:37:00
全芯编辑
转贴:
CCTIME飞象网
931

       11月5日消息,CSS峰会首次发布了《CTO企业信息安全调查报告》。报告显示,各行业均有超过90%的企业完全高度依靠互联网开展业务,但有超过45%的企业在过去三年曾发生过不同量级的信息安全事故,其中电信行业更是重灾区。不过与之相对的,有超过76%的电信企业在信息安全方面有专项投入。

    

     超过45%的企业遭遇信息安全事故

       

       今年以来,苹果、网易等众多企业频繁爆发安全问题,哪怕一个很小的安全事故或者漏洞,都会导致整个服务链条的崩溃,牵连无数企业和用户。而其中,科技/互联网、金融、电信是对互联网依存度最高的行业,创业型小微企业(50人以内)更甚,互联网成为这类企业发展的重要根基。

       《CTO企业信息安全调查报告》显示,现代经济对互联网的依存度达到前所未有的高度,各个行业不论规模大小,均有超过90%的企业完全或高度依靠互联网开展业务。

       但另一方面,对于企业安全事故,尽管有接近75%的威胁都被认为来自企业外部,但有80%的公司管理层认为事故责任应由安全团队承担,其中有20%的管理层甚至直接归咎于企业CTO。

       事实上,面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁,虽然70%企业在信息安全方面已有所投入,但参差不齐,目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。

    

     超过半数企业认为信息化加剧了信息安全隐患

      

       《CTO企业信息安全调查报告》称,64%的企业认为信息安全频频发生是由于“网络技术的进一步发展”,52%的企业认为是信息化加剧了信息安全隐患。

       据统计,有超过45%的企业在过去三年曾发生过不同量级的信息安全事故,仅有15%的企业认为自己的安全措施完全可以防范风险。

       企业在发生事故后,安全团队组建的比例和资金投入都远高于尚未发生过安全事故的企业,分别比未发生事故的企业高出近13%和15%,

       小微企业尤其是小微金融企业成为信息安全的最大风险点,接近40%的小微企业(100人以下)无信息安全团队和资金投入,而超过50%的金融企业没有任何安全方面的投入。与之相对的,互联网与电信行业在信息安全建设方面则已有较好基础,这些企业超过76%已有信息安全方面的专项投入。

   

      让信息安全服务于“互联网+”已成共识

       

       让信息安全服务于“互联网+”已成共识。报告中,近7成业内人士认为“应该引起高度重视,让信息安全服务于互联网+”。而创造“智慧互联,PC、手机、Pad、车联网、智能家居、智能穿戴设备的全场景安全”和“求同存异,打破不同企业、行业的边界,形成跨界融合”则成为最受认可的安全理念。

       这一理念下,“安全意识和技术”以及“企业单打独斗”被认为是主要的障碍。而有效的对策除了“全员的安全意识”和“专业人才技术的发展”外,行业交流与合作的机制也是更有效保障“生态”安全的手段。

       通过这份对企业的信息安全现状、信息安全未来的调查报告,我们发现:企业运营已离不开互联网(超过90%的企业完全或高度依靠互联网开展业务),与此同时安全隐患高居不下(超过45%的企业在过去三年曾发生过不同量级的安全事故),小微企业尤其是小微金融企业成为信息安全的最大风险点。

       另一方面,“互联网+”推动了产业链和生态级互联互通,信息安全不再是一两个企业或系统就能解决的,需要求同存异,打破不同企业、行业的边界,形成跨界融合,推进整个行业安全生态的建设,在生态中共生,在协作中强大。

       实际上,在11月3日腾讯主办的“首届中国互联网安全领袖峰会”上,腾讯副总裁丁珂就提出了“构建安全新生态的三个趋势”,让天下无贼联盟各方达成共识:只有打破行业、技术、企业壁垒,以开放共享的理念构筑反信息诈骗闭环,才能合力构建安全新生态。

发表评论
评论通过审核之后才会显示。
updated: 2021-10-16 11:44:43