11月26日,,普華永道發(fā)布全球信息安全狀況調(diào)查顯示,,2014年由檢測(cè)到的信息安全事件所導(dǎo)致的中國(guó)大陸和香港企業(yè)平均財(cái)務(wù)損失達(dá)240完美元,較去年同期激增33%,,與全球數(shù)據(jù)的34%極其接近。
全球信息安全狀況調(diào)查于2014年第2-3季度進(jìn)行,,收到全球9700余名企業(yè)高管和專業(yè)人員的反饋(其中400多名來(lái)自中國(guó)大陸及香港地區(qū))。在中國(guó)大陸與香港地區(qū),由檢測(cè)到的網(wǎng)絡(luò)犯罪事件所導(dǎo)致的平均財(cái)務(wù)損失增至240萬(wàn)美元,,高于亞太地區(qū)的平均財(cái)務(wù)損失190萬(wàn)美元(中國(guó)大陸與香港地區(qū)介于10萬(wàn)美元至100萬(wàn)美元之間的財(cái)物損失比例較高),但低于全球數(shù)值(270萬(wàn)美元),。
“全球信息安全狀況調(diào)查證實(shí)了我們的顧慮,,已檢測(cè)到的信息安全事件帶來(lái)的財(cái)務(wù)影響正在迅速增加,同時(shí)仍有許多攻擊沒(méi)被發(fā)現(xiàn)或者報(bào)告,�,!逼杖A永道中國(guó)網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂(lè)先生表示,“僅在中國(guó)大陸與香港地區(qū),,失竊的知識(shí)產(chǎn)權(quán)或者商業(yè)機(jī)密的實(shí)際價(jià)值已遠(yuǎn)超數(shù)十億美元,。”
普華永道針對(duì)全球財(cái)務(wù)損失的估算表明,,全球因商業(yè)機(jī)密被竊取而產(chǎn)生的財(cái)務(wù)損失高達(dá)7490億美元至22000億美元不等,。按照中國(guó)大陸與香港4%的參與調(diào)查率來(lái)計(jì)算,中國(guó)大陸和香港的財(cái)務(wù)損失在300億美元到
900億美元這一范圍,。
“鑒于各類已檢測(cè)到的,、未檢測(cè)到的以及未報(bào)告的網(wǎng)絡(luò)犯罪事件的飆升,企業(yè)已無(wú)法只疑慮自身信息是否安全,,而是要考慮,,信息安全事件是否已然發(fā)生�,!辟螛�(lè)先生指出,。
比較突出的是,有41%的中國(guó)大陸與香港受訪者表示,,一些對(duì)公司抱有不滿情緒的離任雇員利用其對(duì)公司安全系統(tǒng)及架構(gòu)的了解,,成為公司信息安全的主要威脅之一。
冼嘉樂(lè)先生提醒:“內(nèi)部人員泄密和以外部攻擊者利用信息安全漏洞謀利,,致使信息安全風(fēng)險(xiǎn)正在日益增加,,但針對(duì)這些因素的關(guān)鍵防護(hù)機(jī)制卻缺乏力度�,!�
事實(shí)上,,企業(yè)前雇員的這種潛在威脅同時(shí)也顯現(xiàn)在?2014年普華永道全球經(jīng)濟(jì)犯罪調(diào)查報(bào)告?中——中國(guó)大陸受訪者稱其80%的經(jīng)濟(jì)犯罪事件疑為內(nèi)部人員所為。
值得關(guān)注的是,,調(diào)查結(jié)果顯示,,84%的中國(guó)大陸及香港受訪者稱其在信息安全方面的預(yù)算有所增長(zhǎng)。與此同時(shí),大型企業(yè)(收益超過(guò)10億美元)檢測(cè)到的信息安全事件較去年增加了44%,。然而,,盡管企業(yè)增加了維護(hù)信息安全的投入以對(duì)抗網(wǎng)絡(luò)安全威脅,很多企業(yè)仍過(guò)多依賴外部執(zhí)法機(jī)構(gòu)對(duì)信息安全事件的識(shí)別和警告,,而缺少企業(yè)自測(cè),。(完)
