普华永道调查显示:中国大陆和香港企业信息安全表现较好,但仍面临严峻挑战。
上海,2013年12月11日——根据普华永道最新的全球信息安全状况®调查,全球信息安全事故正不断增长,其修复成本亦呈上升趋势。中国大陆和香港企业因其施行的信息安全防范措施获得较高得分,但仍存在提升空间。移动设备在工作场所的广泛使用以及随之而来的风险,使信息安全面临更多挑战。
全球被检测到的信息安全事件总数同比增长了25%。增长量在各行业不尽相同,其中在金融服务业信息安全事件的增长高达170%。亚太地区受访企业中,平均每家报告的事件近3,000起,数量上超过欧洲。此外,受访者中表示对其所在机构发生的信息安全事件数量并不了解的人数也有所增加。
中国大陆和香港的受访者对其所在机构抵御信息安全攻击的能力更具信心——其中有三分之二认为其所在机构在战略和安全实践上领先同业,而全球这一比例平均为50%。虽然详细分析表明,中国大陆和香港的受访企业实际上仅有23%是信息安全领导者,但仍高于全球平均水平17 %。此外,中国大陆和香港所面临的信息安全压力正在不断增加。
普华永道中国风险管理及内部控制服务合伙人冼嘉乐表示:“随着中国经济不断增长和愈加全球化,中国企业正受到以信息安全漏洞谋利之人的更多关注。随着业务的扩展,企业要应对日益增加的信息安全威胁,同时兼顾好信息安全治理、流程与技术之间的平衡。 ”
较恐怖分子或外国政府,所有受访者均认为信息安全更可能起源于内部人士——无论员工还是供应商。这一观点在中国大陆和香港受访企业中尤为突出—— 41 %的受访企业认为前雇员可能成为安全事件的起源,而在全球这一比例为27 %。在中国大陆和香港,竞争对手引发更多担忧——40 %的受访企业认为竞争对手可能引起安全事件,而全球仅为14 %。
无论信息安全事故起源何处,其应对成本正在飙升——全球上升了18%,亚太地区上升了28%。在中国大陆和香港,2013年每家受访企业因信息安全事故导致的平均经济损失高达180万美元。。
“企业信息技术系统已经变得更加复杂,云技术和移动设备使信息技术系统更加分散化,应对信息安全攻击的成本也随之上升。所以,对高层管理者而言,将网络犯罪和信息安全视为关键
的业务问题,而非单纯的信息技术或技术问题,变得愈加重要。”普华永道中国风险管理及内部控制服务合伙人许森渠表示。
有各种措施可以协助企业降低信息安全风险,但一半以上受访企业不对员工行为进行监控或分析,即使离任和在职员工被视为风险的可能来源。
普华永道中国风险管理及内部控制服务合伙人冼嘉乐补充道:“人们容易忘记,善意的工作人员如果方式不当,也会引发信息安全事件。技术和使用技术的人都可能给企业带来信息安全问题。”