安全数读‖这些安全新变化你了解了吗?

虚拟世界里,一切都变化太快!随着IT技术的不断飞跃式发展,企业安全防护动作一慢必遭殃,这些关于安全的最新调研数据,您有必要读一读。

攻击无处不在

今年3月发布的《安永第18届全球信息安全调查报告》结果显示:由于辅助决策系统日益智能化,以及数据大量集中,网络脆弱性加剧严重。

报告显示,犯罪集团(59%)、内部员工(56%)和黑客组织(54%)是排名前三位的最有可能的网络攻击来源。与安永去年的调查结果相比,受访者对内部员工、黑客组织等评分有大幅提高。(2014年各项的评分分别是犯罪集团(53%)、内部员工(46%)和黑客组织(27%))。其中20%的受访者表示无法估计过去12个月中与网络事件相关的全部财务损失。

安全数读

而在普华永道发布的调查报告中,我们可以看到2015年中国内地和香港地区的各重要行业检测到的安全事件都在增加。在2015年中,中国内地和香港企业检测到的信息安全事件平均数量高达1245次,与前次调查记录的241次事件相比,攀升517%;由此带来的财产损失提升10%。其中,针对客户数据的安全事件数量上升64%,远高于35%的全球平均值。

网络攻击来自于各个方面与维度,其中消费与零售、科技等领域尤为严重。 对于中国内地和香港企业,客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。

安全防御仍不容乐观

安永报告里指出,88%的受访者不认为他们的信息安全完全满足企业需求。这意味着大多数人认为信息安全的工作根本跟不上企业在互联网的应用,跟不上互联网的应用发展。

普华永道报告中提到,为了应对信息安全事件的不断升级,企业也在多方尝试以求改善。相较前一期调查,中国内地和香港受访者在信息安全方面的预算增加了16%,平均值达790万美元,高于全球510万美元的平均值。但也只有不到一半(44%)的中国大陆及香港企业有相应的安全策略。

《CTO企业信息安全调查报告》显示,超过90%的企业完全或高度依靠互联网开展业务,很多中小型企业碍于规模所限,往往将资金用于业务拓展和公司运营上,对于信息安全方面大多置之不理。正是由于对信息安全的忽视使得这些企业完全将自己暴露在风险中,调查数据显示,目前23.9%的企业没有信息安全团队,30.3%的企业每年基本上没有信息安全预算,小微企业尤其是小微金融企业在这方面更加抠门,接近40%的小微企业(100人以下)没有信息安全团队和资金预算,超过50%的金融企业没有任何安全方面的投入。

 攻击在升级 防御怎可滞后

在安永报告里,很明确的指出,由于网络攻击者战术不断改变,持续性加剧,能力增强,网络威胁的性质也发生了变化。面临这些威胁,许多其之前认为是先进的举措现在已经变得只属基础性。

随着“互联网+”的发展,各类新型互联网创业公司不断诞生,越来越多传统企业被互联网连接起来,由于安全意识和安全能力的相对薄弱,在信息安全问题上就会存在很大的风险。随着现在的病毒更加隐蔽,泄密渠道更加多样化,企业信息安全防范将面临很大难题。

《CTO企业信息安全调查报告》数据显示,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,甚至不乏我们所熟悉的知名企业; 大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生过信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。

最近三年信息安全事故频率

落后就会挨打,滞后就会遭殃。企业若不加强信息安全意识,提高企业信息安全防御能力,这种被攻击、被内部人窃密的事情势必成为常有的事。IP-guard企业信息监管系统提醒您,这种会直接损失金钱、丢失商业机会、失去客户信任、甚至会造成企业生存危机的事情您该重视起来了,别让信息安全成为阻碍您企业前进脚步的绊脚石。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注