随着以云计算、大数据为代表的新技术应用面的增加,各行业对网络的依赖性进一步增强。与此同时,企业面对的网络威胁也进一步加剧。为全面了解中国企业在互联网安全领域面临的现状,腾讯安全及CSS中国互联网安全领袖峰会针对当前的信息安全情况,对全国主要城市不同行业、不同规模的近千家企业CTO进行了深入调查,形成了《CTO企业信息安全调研报告》(以下简称《报告》)。
《报告》显示:虽然有94%的受访企业高度依赖于信息网络,但30%的中国企业没有组建自己的信息安全团队,仅有8%的企业完全可以有效解决面对的安全威胁,企业信息安全状况不容乐观。而打通行业资源,建立开放共享的安全生态平台,提升信息安全资源的协同效率,已经成为受访企业的普遍需求。
《报告》显示,94%的企业依赖网络开展业务,其中高度依赖网络的企业比例由2015年的66%提升至71%。金融、电信、IT/互联网是对互联网依存度最高的行业,即便是人们印象中对网络依赖不高的制造业,对网络的依存度也达到了92%。
但与这种高度依赖网络的局面不相称的是,中国企业在安全领域的投入显得严重不足,30%的企业几乎没有安全团队。
“按照国际惯例,信息安全的投入要占到企业信息建设投入的15%。”CCF大数据专家委员会副秘书长、启明星辰[2.83% 资金 研报]信息技术有限公司首席战略官潘柱廷表示,“这个数字对于国内企业而言很难达到,但若要保证企业的信息安全,这个数字最低不可低于5%。”
但即便是这样一个5%的投入红线,符合要求的企业也为数不多。《报告》显示,甚至有高达30%的企业尚未建立任何安全团队。
除了企业自身安全投入整体不足,外部安全环境也变得更具挑战。随着新技术的应用,企业安全风险已由传统病毒木马为主转变为更复杂化的系统漏洞、数据库威胁为主,安全威胁已然升级。即便信息安全防护强大的美国企业,也在前一段时间的网络攻击中,出现社交媒体“推特”、支付系统PayPal等诸多网站无法访问的现象。
与这种现状相对应的是中国企业在信息安全层面的脆弱性,以及强烈的网络安全危机感。有近7成的企业已经明显感受到了更复杂、更多元的安全威胁。而在参与调研的企业中,仅有8%的企业认为自己能完全应对安全威胁,较去年下降了近50%。
此外,云安全被认为是应对安全威胁的重磅武器,云与大数据计算的安全技术也是企业重点关注的对象之一。
在企业网络安全危机感强烈的背景下,共建网络安全生态的价值被广泛认同。96%的各行业企业表示很有必要建立安全生态共同抵御安全风险,并且有94%的被访者认为安全生态的行业会议对企业自身有价值。而在参与意愿上,同样有96%的企业表态愿意参与到安全生态的建设中。
与此同时,近七成的企业希望安全新生态可以交流、分享最前瞻的网络安全技术,以应对安全威胁的加剧。对于构建安全新生态而言,大多数企业最大的担忧是仅仅停留在交流层面,而无法在技术上有实质性的合作。
为了解决此类弊端,调研企业普遍认为互联网/运营商等基础行业、安全企业和政府这三方应该成为安全生态建设的引领者,且各产业的实力企业与安全行业应当建立机制、主动贡献价值,构建高效的合作交流平台,促进行业生态的形成与价值发挥。当然,安全生态不应只是大企业的舞台,而是一个由大企业担当,所有参与者共同参与并受益的有机体,并逐步形成更加紧密的安全新生态。
据悉,《CTO企业信息安全调研报告》作为CSS中国互联网安全领袖峰会的权威发布,每年在领袖峰会召开前夕完成发布,为国内较为全面反应中国企业信息安全现状的诊断报告。而《报告》所反馈的重要趋势和结论,也将作为2016年第二届CSS安全领袖峰会的重要议题之一。
作为全球首个聚焦互联网产业安全生态圈建设的中国互联网安全大会平台,CSS安全领袖峰会2015年就首次提出了“互联网安全新生态”议题,旨在建立互联网安全新秩序,提升安全与互联网产业的深度融合。而今年,为顺应全球化背景下的产业领域的安全交流,第二届CSS安全领袖峰会将议题定为“智慧安全,连接赋能”,重点探讨如何加速构建安全生态,将首次邀请微软、高通、谷歌、思科、英特尔、McAfee、趋势ZDI、Fireeye、ShellPhish等国际顶尖企业与腾讯、百度、滴滴等中国互联网领袖企业交锋。
预计本届CSS安全峰会的全球参会企业将达到500家,参会规模20000人次。峰会将聚焦量子通信的安全应用、智慧连接与全球协同、国际安全技术新趋势、人工智能与网络安全、互联网金融安全挑战等十大热门产业的安全趋势与技术研究成果,探讨国际安全新秩序和生态建设。峰会所产生的观点和结论,也将为中国企业信息安全建设决策提供重要依据。