CSS峰會(huì)首次發(fā)布了《CTO企業(yè)信息安全調(diào)查報(bào)告》。報(bào)告顯示,各行業(yè)均有超過(guò)90%的企業(yè)完全高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù),但有超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故,其中電信行業(yè)更是重災(zāi)區(qū)。不過(guò)與之相對(duì)的,有超過(guò)76%的電信企業(yè)在信息安全方面有專項(xiàng)投入。
超過(guò)45%的企業(yè)遭遇信息安全事故
今年以來(lái),蘋果、網(wǎng)易等眾多企業(yè)頻繁爆發(fā)安全問(wèn)題,哪怕一個(gè)很小的安全事故或者漏洞,都會(huì)導(dǎo)致整個(gè)服務(wù)鏈條的崩潰,牽連無(wú)數(shù)企業(yè)和用戶。而其中,科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè),創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚,互聯(lián)網(wǎng)成為這類企業(yè)發(fā)展的重要根基。
《CTO企業(yè)信息安全調(diào)查報(bào)告》顯示,現(xiàn)代經(jīng)濟(jì)對(duì)互聯(lián)網(wǎng)的依存度達(dá)到前所未有的高度,各個(gè)行業(yè)不論規(guī)模大小,均有超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)。
但另一方面,對(duì)于企業(yè)安全事故,盡管有接近75%的威脅都被認(rèn)為來(lái)自企業(yè)外部,但有80%的公司管理層認(rèn)為事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān),其中有20%的管理層甚至直接歸咎于企業(yè)CTO。
事實(shí)上,面對(duì)廣泛認(rèn)知的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅,雖然70%企業(yè)在信息安全方面已有所投入,但參差不齊,目前有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的培訓(xùn)或者沙龍。
超過(guò)半數(shù)企業(yè)認(rèn)為信息化加劇了信息安全隱患
《CTO企業(yè)信息安全調(diào)查報(bào)告》稱,64%的企業(yè)認(rèn)為信息安全頻頻發(fā)生是由于“網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展”,52%的企業(yè)認(rèn)為是信息化加劇了信息安全隱患。
據(jù)統(tǒng)計(jì),有超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故,僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險(xiǎn)。
企業(yè)在發(fā)生事故后,安全團(tuán)隊(duì)組建的比例和資金投入都遠(yuǎn)高于尚未發(fā)生過(guò)安全事故的企業(yè),分別比未發(fā)生事故的企業(yè)高出近13%和15%,
小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險(xiǎn)點(diǎn),接近40%的小微企業(yè)(100人以下)無(wú)信息安全團(tuán)隊(duì)和資金投入,而超過(guò)50%的金融企業(yè)沒(méi)有任何安全方面的投入。與之相對(duì)的,互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已有較好基礎(chǔ),這些企業(yè)超過(guò)76%已有信息安全方面的專項(xiàng)投入。
讓信息安全服務(wù)于“互聯(lián)網(wǎng)+”已成共識(shí)
讓信息安全服務(wù)于“互聯(lián)網(wǎng)+”已成共識(shí)。報(bào)告中,近7成業(yè)內(nèi)人士認(rèn)為“應(yīng)該引起高度重視,讓信息安全服務(wù)于互聯(lián)網(wǎng)+”。而創(chuàng)造“智慧互聯(lián),PC、手機(jī)、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場(chǎng)景安全”和“求同存異,打破不同企業(yè)、行業(yè)的邊界,形成跨界融合”則成為最受認(rèn)可的安全理念。
這一理念下,“安全意識(shí)和技術(shù)”以及“企業(yè)單打獨(dú)斗”被認(rèn)為是主要的障礙。而有效的對(duì)策除了“全員的安全意識(shí)”和“專業(yè)人才技術(shù)的發(fā)展”外,行業(yè)交流與合作的機(jī)制也是更有效保障“生態(tài)”安全的手段。
通過(guò)這份對(duì)企業(yè)的信息安全現(xiàn)狀、信息安全未來(lái)的調(diào)查報(bào)告,我們發(fā)現(xiàn):企業(yè)運(yùn)營(yíng)已離不開互聯(lián)網(wǎng)(超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)),與此同時(shí)安全隱患高居不下(超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的安全事故),小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險(xiǎn)點(diǎn)。
另一方面,“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級(jí)互聯(lián)互通,信息安全不再是一兩個(gè)企業(yè)或系統(tǒng)就能解決的,需要求同存異,打破不同企業(yè)、行業(yè)的邊界,形成跨界融合,推進(jìn)整個(gè)行業(yè)安全生態(tài)的建設(shè),在生態(tài)中共生,在協(xié)作中強(qiáng)大。
實(shí)際上,在11月3日騰訊主辦的“首屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)”上,騰訊副總裁丁珂就提出了“構(gòu)建安全新生態(tài)的三個(gè)趨勢(shì)”,讓天下無(wú)賊聯(lián)盟各方達(dá)成共識(shí):只有打破行業(yè)、技術(shù)、企業(yè)壁壘,以開放共享的理念構(gòu)筑反信息詐騙閉環(huán),才能合力構(gòu)建安全新生態(tài)。
