近半企業(yè)遭遇信息安全事故 電信業(yè)重災

　　移動通信網(mscbsc)訊(吉利/文)11月5日消息，CSS峰會首次發(fā)布了《CTO企業(yè)信息安全調查報告》。報告顯示，各行業(yè)均有超過90%的企業(yè)完全高度依靠互聯(lián)網開展業(yè)務，但有超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故，其中電信行業(yè)更是重災區(qū)。不過與之相對的，有超過76%的電信企業(yè)在信息安全方面有專項投入。

　　超過45%的企業(yè)遭遇信息安全事故

　　今年以來， 蘋果 、 網易 等眾多企業(yè)頻繁爆發(fā)安全問題，哪怕一個很小的安全事故或者漏洞，都會導致整個服務鏈條的崩潰，牽連無數(shù)企業(yè)和用戶。而其中，科技/互聯(lián)網、金融、電信是對互聯(lián)網依存度最高的行業(yè)，創(chuàng)業(yè)型小微企業(yè)(50人以內)更甚，互聯(lián)網成為這類企業(yè)發(fā)展的重要根基。

　　《CTO企業(yè)信息安全調查報告》顯示，現(xiàn)代經濟對互聯(lián)網的依存度達到前所未有的高度，各個行業(yè)不論規(guī)模大小，均有超過90%的企業(yè)完全或高度依靠互聯(lián)網開展業(yè)務。

　　但另一方面，對于企業(yè)安全事故，盡管有接近75%的威脅都被認為來自企業(yè)外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%的管理層甚至直接歸咎于企業(yè)CTO。

　　事實上，面對廣泛認知的病毒、木馬、網絡入侵、系統(tǒng)攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過相關的培訓或者沙龍。

　　超過半數(shù)企業(yè)認為信息化加劇了信息安全隱患

　　《CTO企業(yè)信息安全調查報告》稱，64%的企業(yè)認為信息安全頻頻發(fā)生是由于“網絡技術的進一步發(fā)展”，52%的企業(yè)認為是信息化加劇了信息安全隱患。

　　據(jù)統(tǒng)計，有超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故，僅有15%的企業(yè)認為自己的安全措施完全可以防范風險。

　　企業(yè)在發(fā)生事故后，安全團隊組建的比例和資金投入都遠高于尚未發(fā)生過安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%，

　　小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風險點，接近40%的小微企業(yè)(100人以下)無信息安全團隊和資金投入，而超過50%的金融企業(yè)沒有任何安全方面的投入。與之相對的，互聯(lián)網與電信行業(yè)在信息安全建設方面則已有較好基礎，這些企業(yè)超過76%已有信息安全方面的專項投入。

　　讓信息安全服務于“互聯(lián)網+”已成共識

　　讓信息安全服務于“互聯(lián)網+”已成共識。報告中，近7成業(yè)內人士認為“應該引起高度重視，讓信息安全服務于互聯(lián)網+”。而創(chuàng)造“智慧互聯(lián)，PC、手機、Pad、車聯(lián)網、智能家居、智能穿戴設備的全場景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認可的安全理念。

　　這一理念下，“安全意識和技術”以及“企業(yè)單打獨斗”被認為是主要的障礙。而有效的對策除了“全員的安全意識”和“專業(yè)人才技術的發(fā)展”外，行業(yè)交流與合作的機制也是更有效保障“生態(tài)”安全的手段。

　　通過這份對企業(yè)的信息安全現(xiàn)狀、信息安全未來的調查報告，我們發(fā)現(xiàn)：企業(yè)運營已離不開互聯(lián)網(超過90%的企業(yè)完全或高度依靠互聯(lián)網開展業(yè)務)，與此同時安全隱患高居不下(超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的安全事故)，小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風險點。

　　另一方面，“互聯(lián)網+”推動了產業(yè)鏈和生態(tài)級互聯(lián)互通，信息安全不再是一兩個企業(yè)或系統(tǒng)就能解決的，需要求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合，推進整個行業(yè)安全生態(tài)的建設，在生態(tài)中共生，在協(xié)作中強大。

　　實際上，在11月3日騰訊主辦的“首屆中國互聯(lián)網安全領袖峰會”上，騰訊副總裁丁珂就提出了“構建安全新生態(tài)的三個趨勢”，讓天下無賊聯(lián)盟各方達成共識：只有打破行業(yè)、技術、企業(yè)壁壘，以開放共享的理念構筑反信息詐騙閉環(huán)，才能合力構建安全新生態(tài)。