11月3日，在北京國家會(huì )議中心開(kāi)幕的首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )(Cyber Security Summit)，正式發(fā)布了國內首份《CTO企業(yè)信息安全調查報告》，報告顯示信息安全已經(jīng)成為企業(yè)發(fā)展的命脈，引發(fā)與會(huì )眾多企業(yè)的共鳴和熱議。

“隨著(zhù)互聯(lián)網(wǎng)＋持續火熱，各類(lèi)新型互聯(lián)網(wǎng)創(chuàng )業(yè)公司不斷誕生，越來(lái)越多傳統企業(yè)觸網(wǎng)，由于安全意識和安全能力的相對薄弱，在信息安全問(wèn)題上面臨較大的風(fēng)險。與此同時(shí)，各類(lèi)病毒更加隱蔽，擴散速度更快，給信息安全防范提出了更大的挑戰?！敝袊ヂ?lián)網(wǎng)安全領(lǐng)袖峰會(huì )組委會(huì )表示，“因此，我們針對當前的信息安全情況對全國主要城市的近千位企業(yè)CTO進(jìn)行了深入調查，以提升企業(yè)的信息安全意識、信息安全威脅防范能力?！?/span>

據悉，中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )是由中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局指導，騰訊公司、中國信息安全認證中心、中國金融認證中心、中國電子技術(shù)標準化研究院共同主辦的。

參與調查的企業(yè)認為，要構筑信息安全防護網(wǎng)，除了“提升全員的安全意識”和“發(fā)展專(zhuān)業(yè)人才技術(shù)”外，行業(yè)交流與合作的機制也是更有效保障“生態(tài)”安全的重要手段，在生態(tài)中共生，在協(xié)作中強大，這與本屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )所倡導的“安全新生態(tài)”理念也不謀而合。騰訊公司副總裁丁珂在主題演講《開(kāi)放融合，構建“安全+新生態(tài)圈”》中指出，“加速互聯(lián)網(wǎng)產(chǎn)業(yè)與安全的深度融合，構建互聯(lián)網(wǎng)安全新生態(tài)，也正是首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )舉辦的初衷?！?br/>

90%企業(yè)無(wú)網(wǎng)不活  近半企業(yè)遭遇信息安全事故

國內首份《CTO企業(yè)信息安全調查報告》數據顯示，超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng )業(yè)型小微企業(yè)(50人以?xún)?更甚，互聯(lián)網(wǎng)成為這些類(lèi)型企業(yè)發(fā)展的重要根基。

現代經(jīng)濟對互聯(lián)網(wǎng)的依存度到達前所未有的高度，各個(gè)行業(yè)不論規模大小，都離不開(kāi)互聯(lián)網(wǎng)，由此也引發(fā)了一系列信息安全問(wèn)題。今年以來(lái)，蘋(píng)果、網(wǎng)易等眾多企業(yè)相繼“中槍”，哪怕一個(gè)很小的安全事故或者漏洞，都會(huì )導致整個(gè)服務(wù)鏈條的崩潰，牽連無(wú)數企業(yè)和用戶(hù)。

調查數據顯示，超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級的信息安全事故，甚至不乏我們所熟悉的知名企業(yè);大型企業(yè)(規模超500人)與電信行業(yè)尤其是重災區，分別有超過(guò)57%和64%的企業(yè)發(fā)生信息安全事故;這些安全事故直指商業(yè)機密、用戶(hù)信息等核心信息資產(chǎn)。而目前僅有15%的企業(yè)認為自己的安全措施完全可以防范風(fēng)險，仍然只有25%的企業(yè)擁有“客戶(hù)端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò )層防毒系統”多層面的防護系統。

1/4企業(yè)沒(méi)有信息安全團隊  1/3企業(yè)沒(méi)有預算

《CTO企業(yè)信息安全調查報告》顯示，企業(yè)在發(fā)生事故后安全團隊組建的比例和資金投入都遠高于尚未發(fā)生過(guò)安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%。

然而亡羊補牢不僅無(wú)法挽回事故所帶來(lái)的損失，團隊也承擔著(zhù)巨大壓力。對于企業(yè)安全事故，盡管有接近75%的威脅都被認為來(lái)自企業(yè)外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%管理層甚至直接歸咎于企業(yè)CTO。

不過(guò)，從諸多過(guò)往的信息安全事故來(lái)看，企業(yè)信息安全遠非CTO一己之力就可以應對，在很大程度上還取決于公司在團隊和預算方面的投入。

調查數據顯示，23.9%的企業(yè)沒(méi)有信息安全團隊，30.3%的企業(yè)每年基本上沒(méi)有信息安全預算，小微企業(yè)尤其是小微金融企業(yè)在這方面更加摳門(mén)，接近40%的小微企業(yè)(100人以下)沒(méi)有信息安全團隊和資金預算，超過(guò)50%的金融企業(yè)沒(méi)有任何安全方面的投入。與之相對的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設方面則已經(jīng)有較好的基礎，這些企業(yè)超過(guò)76%有信息安全方面的專(zhuān)項投入。

事實(shí)上，面對廣泛認知的病毒、木馬、網(wǎng)絡(luò )入侵、系統攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的培訓或者沙龍。

信息安全隱患升級  36%企業(yè)渴望安全新生態(tài)

“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級互聯(lián)互通，給企業(yè)帶來(lái)了更大的能量，與此同時(shí)更大的脆弱也隨之產(chǎn)生。

48%的企業(yè)認為信息安全不再是一兩個(gè)人或系統就能解決的，安全隱患是變化的、動(dòng)態(tài)的、不可控的。64%的企業(yè)認為信息安全頻頻發(fā)生是由于“網(wǎng)絡(luò )技術(shù)的進(jìn)一步發(fā)展”，52%的企業(yè)認為是信息化加劇了信息安全隱患。

讓信息安全服務(wù)于“互聯(lián)網(wǎng)+”已成為許多企業(yè)的共識，近7成企業(yè)認為“應該引起高度重視，讓信息安全服務(wù)于互聯(lián)網(wǎng)+”。而創(chuàng )造“智慧互聯(lián)，PC、手機、Pad、車(chē)聯(lián)網(wǎng)、智能家居、智能穿戴設備的全場(chǎng)景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認可的安全理念。

參與調查的企業(yè)認為，要構筑信息安全防護網(wǎng)，除了“提升全員的安全意識”和“發(fā)展專(zhuān)業(yè)人才技術(shù)”外，行業(yè)交流與合作的機制也是更有效保障“生態(tài)”安全的重要手段，在生態(tài)中共生，在協(xié)作中強大，這與本屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )所倡導的“安全新生態(tài)”理念也不謀而合。