一、泄密事件集

1）据日本NHK网站报道，纳斯达克OMX集团、零售巨头家乐福等十几家公司发生个人数据和信用卡信息被盗事件，损失数亿美元，成为有史以来最大规模的数据失窃事件。据悉总共有1.6亿组信用卡和借记者号码遭盗取。

2）2011年索尼游戏网络发生大规模个人信息泄露事件，全球受影响人数约1亿人。英国负责个人信息情报保护的政府机关认为，这主要是因为索尼没有采取积极的防御措施，并于2013年1月向索尼欧洲负责人索赔3750万日元。经过调查，索尼确实没能保护其游戏业务用户的网络信息安全，最终不得不于在7月达成赔付。

点评：纳斯达克等公司泄密事件向我们昭示：数据泄露的规模不断被刷新记录，信息窃密者气焰越来越嚣张。而索尼赔付事件告诉我们，各国对用户信息的安全相当重视，企业泄密的成本不菲。因此无论从哪方面考虑，企业都有必要加强自身的信息安全防护。

二、法律与政策

《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》出台，按规定自9月1日起，用户办理固定电话、移动电话（含无线上网卡）等入网时，须进行实名制登记，信息服务提供商不得泄露用户姓名、身份证号等，违者最高罚3万元，并“记入社会信用档案”。

点评：自《关于加强网络信息保护的决定》发布后，各行业的个人信息保护条例相继出台，而电信与互联网行业正是信息泄露的重灾区，《真实身份登记规定》与《个人信息保护规定》的出台，可以看出国家对电信与互联网个人信息安全保护的重视，并开始有所行动。不过对泄露行为的惩罚依然十分谨慎，与香港及国外相比几乎可以忽略。我们用极其乐观的心态来看，还是向前挪了一小步，那么就再用极其乐观的心态来期盼政策上可以迈出更有力的一大步吧。

三、调查报告

1）安永发布第五次全球信息安全年度调查，其中只有40%的企业对移动设备采用了加密技术，62%的受访企业表示预算受限，是信息安全工作的主要障碍之一，44%的企业表示安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。

2）据《2013全球企业IT安全风险调查》，网络攻击给大型企业的平均损失为649,000美元，中小型企业遭遇安全事件所造成的平均损失为50,000美元。其中安全事件本身造成的损失约为36,000美元，其余的14,000美元则属于相关开支。

点评：一方面是企业在信息安全防护上的资金不足与人才匮乏，一方面是企业的资产因为信息泄露而不断流失，流失-匮乏-再流失，形成了一个恶性循环。因此，正如安永所言，仅靠短期的渐进式变革和修补式解决方案是不够的，企业缩小脆弱性现状与安全目标的差距，唯一办法就是从根本上实现信息安全功能的转型。这种转型不仅依靠复杂的技术方案，更需要领导力与行动的勇气。