企業(yè)需要致力于安全方案的不斷升級，才能夠應對愈發(fā)復雜的網絡安全威脅。

2016年11月29日，普華永道發(fā)布2017年全球信息安全狀況調查報告（以下簡稱“調查”）。此次調查是2016年4月至6月由普華永道和CIO與CSO雜志聯合在互聯網上開展的全球范圍調查研究。調研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個國家，其中超過10，000份調研來自CEO（首席執(zhí)行官）、CFO（首席財務官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調查顯示，在過去12個月中，中國內地及香港企業(yè)檢測到的信息安全事件平均數量高達2，577起，是前次調查記錄的兩倍，較2014年更是攀升969%。

同時，調查發(fā)現，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認為，他們在信息安全上的投入受到了數字化的影響，而投入的重點主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網絡安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機器學習等先進安全技術領域進行投資。

對此，普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂認為，“國內一些有前瞻性的企業(yè)已經在調整信息安全的投資方向，通過加大對先進網絡信息安全技術的投入，來明確并加強其獨有的商業(yè)價值，為業(yè)務增長保駕護航?！?/p>

根據調查反饋，針對信息安全事件的攻擊途徑，49%的中國內地及香港受訪者表示，網絡釣魚欺詐是主要手段，而商務郵件首先成為重災區(qū)。44%的中國受訪企業(yè)認為，內部原因是網絡安全的最大威脅。同時，商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手，高于全球數值（23%）。

在商業(yè)機會和風險不斷演變的大環(huán)境中，如何加強物聯網中各個連接設備的網絡安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調查顯示，57%的中國內地及香港受訪企業(yè)正在對物聯網安全策略進行投資（全球為46%），并且已有約45%的IT系統是基于云技術運行的（全球為48%）。

與此同時，根據調查反饋，75%的中國內地及香港受訪企業(yè)在使用開源軟件（全球為53%）。受訪企業(yè)認為安全管理服務和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應當重視員工的信息安全意識培訓，同時做好企業(yè)數據的分類工作、對數據分類進行風險評估，并按照級別對信息采取相應的保護措施；采用科技數據保護方案是十分必要的；企業(yè)應該加強信息安全的管理，并提高對受訪者身份的識別能力。

冼嘉樂總結：“我們看到越來越多的企業(yè)正積極采取措施，增強自身信息技術安全系統，以降低不斷增長的網絡風險。即使有些企業(yè)的網絡安全管理能力還尚未到位，但云技術和開源軟件在中國越來越廣泛的運用，已經標志著網絡安全成為了商業(yè)社會的重點之一。長遠來說，企業(yè)需要致力于安全方案的不斷升級，才能夠應對愈發(fā)復雜的網絡安全威脅?！?/p>

（本文來自普華永道最新發(fā)布的全球信息安全狀況調查報告）