手机看中经经济日报微信中经网微信

普华永道:中国企业信息安全事件正在不断攀升

2016年11月29日 14:22   来源:中国经济网   杜芳

  中国经济网北京11月29日讯(记者 杜芳)只是点击下载了一个表格文件,黑客就可以瞬间通过这个操作攻击企业电脑,在用户毫不知情的情况下肆意窃取商业信息,并利用用户电脑上的摄像头实时监控。黑客甚至可以通过发送勒索软件,对用户电脑实施远程操纵,强制夺取用户对电脑的控制权,明目张胆对企业实施勒索。

  11月29日,普华永道最新的全球信息安全状况调查发布会上,普华永道风险及控制服务经理童磊向记者现场演示了黑客攻击的过程,整个过程悄无声息却风险巨大。童磊表示,随着我国互联网+战略的实施,越来越多的企业触网,这样的信息安全问题近年来不断发生,成为困扰企业持续发展的重大隐患。

  根据普华永道发布的最新的全球信息安全状况调查,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2577起,两年时间里飙升近十倍。而在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4782起,比2014年减少3%。

  普华永道中国网络安全与隐私保护服务合伙人冼嘉乐告诉《经济日报》记者,信息安全产业在国外已经经历过快速发展期,防守者对黑客的招数已经相对了解,可以通过网络威胁情报这个手段有效防止安全事件的发生,但是国内信息安全防御刚刚起步,越来越多传统企业触网,从封闭走向开放,因此,未来国内的信息安全事件仍会持续攀升。

  虽然国内信息安全形势不容乐观,但是受经济大环境影响,企业在信息安全方面的投入不增反降。据普华永道介绍,中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。

  普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为,“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”

  针对信息安全事件的攻击途径,近一半的中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。此外,内部原因是网络安全的最大威胁,商业竞争对手也是不可忽视的因素。

  普华永道风险及控制服务高级经理蒋宇寒表示,中国企业最易受到攻击的薄弱点在物联网,物联网的智能设备数量在提升,可攻击的潜在源越来越多,而且物联网设备属性要求其全天在线,给攻击者提供了更多的机会。在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。

  由于万物互联涉及整个生态链的安全,所以物联网信息安全问题并不容易解决。“要规避这个领域的安全威胁需要体系化的操作。” 蒋宇寒说,“首先,国家可以制定相关法规对智能设备的生产标准等进行一定的规范,其次使用物联网的企业需要升级信息安全与隐私保护机制,对使用设备的员工进行安全意识的培训,再次,可以在技术上进行漏洞扫描和渗透性测试,主动找问题。”

  普华永道调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资,并且已有约45%的IT系统是基于云技术运行。

  “越来越多的企业正积极采取措施,增强自身信息技术安全系统,以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位,但云技术和开源软件在中国越来越广泛的运用,已经标志着网络安全成为了商业社会的重点之一。长远来说,企业需要致力于安全方案的不断升级,才能够应对愈发复杂的网络安全威胁。” 冼嘉乐说。

(责任编辑:何欣)