2010年,中国企业遭遇数据事故、网络事故和系统事故的比例全部高于全球平均水平,同时由于移动设备导致的企业信息泄露事故今年也出现明显的上升趋势。
11月30日,普华永道会计师事务所在上海发布2010-2011年全球信息安全调查报告指出,越来越多的中国和跨国企业开始关注数据泄漏和损失的风险,亦迫切需要保护其在中国的知识产权投资。
这份调查涉及了来自全球135个国家的近1.3万家公司,其中来自亚洲的公司占37%、北美占17%、欧洲占30%、南美占14%,来自中国的公司近2000家。
受调查的中国公司中,45%在2010年遭遇过数据事故,51%遭遇过网络事故,40%遭遇过系统事故。而这些数据在全球范围内的水平则分别为27%、25%和23%。
普华永道风险管理及内部控制服务部门合伙人傅毓敏表示,中国信息安全事故高发的原因比较复杂,实际上中国在技术设备上的投入水平是与全球持平甚至更高的,但在人员和制度流程上存有的缺陷可能是主要原因。
他说,虽然中国公司在硬件上投入比较多,但在管理上比较松散,对于公司内部盗版软件、社交网络的使用更容忍,对于公司设备私用亦比较纵容。在信息保护的措施上,中国公司可以说是“表面功夫做得不错,但真正有效的不多。”他认为要改变这种现象需要较长的时间。
调查显示,来自中国的受访者更加关注目前经济环境下商业伙伴及供应商所增加的风险,因为即使公司本身重视,也很难保证客户和供应商能够达到同样的标准。
就引起事故的具体原因,黑客是所有怀疑对象中增长最快的组群之一,这在全球和中国均如此。但中国的公司遭遇黑客攻击的比例为62%,是全球水平31%的两倍。在中国发生前雇员导致的信息安全事故比例为32%,也高于全球23%的水平。
傅毓敏表示,越来越多的企业会认识到,业务、财务数据是企业的血脉,保护它就是保护自己的竞争力,而随着各种新技术的出现,例如云计算技术、物联网技术,数据攻击也将成为企业竞争中常用的一种手段。
他透露,一些外资企业咨询在中国设立分支机构可行性的时候,除关心目前的经济环境外,也更加关注中国的信息安全环境。
【编辑推荐】