11月26日,,普華永道發(fā)布全球信息安全狀況調(diào)查顯示,,2014年由檢測到的信息安全事件所導(dǎo)致的中國大陸和香港企業(yè)平均財務(wù)損失達240完美元,,較去年同期激增33%,與全球數(shù)據(jù)的34%極其接近,。
全球信息安全狀況調(diào)查于2014年第2-3季度進行,,收到全球9700余名企業(yè)高管和專業(yè)人員的反饋(其中400多名來自中國大陸及香港地區(qū))。在中國大陸與香港地區(qū),,由檢測到的網(wǎng)絡(luò)犯罪事件所導(dǎo)致的平均財務(wù)損失增至240萬美元,,高于亞太地區(qū)的平均財務(wù)損失190萬美元(中國大陸與香港地區(qū)介于10萬美元至100萬美元之間的財物損失比例較高),但低于全球數(shù)值(270萬美元),。
“全球信息安全狀況調(diào)查證實了我們的顧慮,,已檢測到的信息安全事件帶來的財務(wù)影響正在迅速增加,同時仍有許多攻擊沒被發(fā)現(xiàn)或者報告,。”普華永道中國網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂先生表示,,“僅在中國大陸與香港地區(qū),,失竊的知識產(chǎn)權(quán)或者商業(yè)機密的實際價值已遠超數(shù)十億美元,。”
普華永道針對全球財務(wù)損失的估算表明,,全球因商業(yè)機密被竊取而產(chǎn)生的財務(wù)損失高達7490億美元至22000億美元不等,。按照中國大陸與香港4%的參與調(diào)查率來計算,中國大陸和香港的財務(wù)損失在300億美元到
900億美元這一范圍,。
“鑒于各類已檢測到的,、未檢測到的以及未報告的網(wǎng)絡(luò)犯罪事件的飆升,企業(yè)已無法只疑慮自身信息是否安全,,而是要考慮,,信息安全事件是否已然發(fā)生�,!辟螛废壬赋�,。
比較突出的是,有41%的中國大陸與香港受訪者表示,,一些對公司抱有不滿情緒的離任雇員利用其對公司安全系統(tǒng)及架構(gòu)的了解,,成為公司信息安全的主要威脅之一。
冼嘉樂先生提醒:“內(nèi)部人員泄密和以外部攻擊者利用信息安全漏洞謀利,,致使信息安全風(fēng)險正在日益增加,,但針對這些因素的關(guān)鍵防護機制卻缺乏力度�,!�
事實上,,企業(yè)前雇員的這種潛在威脅同時也顯現(xiàn)在?2014年普華永道全球經(jīng)濟犯罪調(diào)查報告?中——中國大陸受訪者稱其80%的經(jīng)濟犯罪事件疑為內(nèi)部人員所為。
值得關(guān)注的是,,調(diào)查結(jié)果顯示,,84%的中國大陸及香港受訪者稱其在信息安全方面的預(yù)算有所增長。與此同時,,大型企業(yè)(收益超過10億美元)檢測到的信息安全事件較去年增加了44%,。然而,盡管企業(yè)增加了維護信息安全的投入以對抗網(wǎng)絡(luò)安全威脅,,很多企業(yè)仍過多依賴外部執(zhí)法機構(gòu)對信息安全事件的識別和警告,,而缺少企業(yè)自測。(完)
