CTO企業信息安全調查報告
- 目 錄
- 第一章 調查介紹
- 一、調查背景
- 二、調查方法
- 三、報告摘要
- 第二章 企業信息安全現狀
- 調查1:企業業務對互聯網的依賴程度
- 調查2:信息安全問題離我們有多遠?
- 調查3:信息安全事故孰之過?
- 第三章 企業信息安全未來
- 調查1:企業信息安全的未來什么樣?
- 調查2:互聯網+下的企業如何更安全?
- 第四章 總 論
第一章 調查介紹
一、調查背景
隨著“互聯網+”持續火熱,各類新型互聯網創業公司不斷誕生,越來越多傳統企業“觸網”,由于安全意識和安全能力的相對薄弱,在信息安全問題上面臨較大的風險。與此同時,各類病毒呈現更加隱蔽,擴散速度更快,給信息安全防范提出了更大的挑戰。今年以來,蘋果、網易等眾多企業頻繁爆發安全問題,哪怕一個很小的安全事故或者漏洞,都會導致整個服務鏈條的崩潰,牽連無數企業和用戶。
中國正在從互聯網大國向互聯網強國邁進,新形勢下有效防范信息安全風險是網絡時代維護國家安全和社會穩定以及公眾利益的重要使命,也是保障互聯網+行動計劃、助推互聯網與各行業深度融合的重要基石。
因此,針對當前的信息安全情況對全國主要城市企業的CTO做深入調查,是應政府、企業之需,以提升企業的信息安全意識、信息安全威脅防范能力。
本次調查由中國互聯網安全領袖峰會發起。
二、調查方法
主要采用在線網絡調查的形式,共收集有效調查樣本971份。
調查樣本涉及不同行業、不同規模以及不同區域級別的企業,100人以內的中小企業與大中型企業各半,其中從事IT/科技與互聯網行業的被訪者占據48%,同時分別有超過10%的金融、傳統制造行業人士參與。此次參與問卷調查的CTO及企業技術負責人占比近50%。
三、報告摘要
超過90%的企業完全或高度依靠互聯網開展業務、
超過45%的企業在過去三年曾發生過不同量級的信息安全事故,僅有15%的企業認為自己的安全措施完全可以防范風險
近80%的公司管理層認為信息安全的事故責任應由安全團隊承擔,其中有20%管理層甚至直接歸咎于企業CTO
有57%以上的安全從業者并未參加過相關的信息安全培訓或沙龍
近一半企業認為信息安全隱患是動態的、存在于各個環節的,并且更加隱蔽,單憑一個兩個人或企業難以完全防范
近7成企業認為“應該引起高度重視,讓信息安全服務于互聯網+”
35%的企業認為“行業交流與合作的機制”是更有效保障“生態”安全的重要手段
第二章 企業信息安全現狀
調查1:企業業務對互聯網的依賴程度
命脈級的信息安全
現代經濟對互聯網的依存度達到前所未有的高度,各個行業不論規模大小,均有超過90%的企業完全或高度依靠互聯網開展業務,科技/互聯網、金融、電信是對互聯網依存度最高的行業,而其中創業型小微企業(50人以內)更甚,互聯網成為這類企業發展的重要根基。
調查2:信息安全問題離我們有多遠?
兩“人”行,就有一“人”中招
數據顯示,超過45%的企業在過去三年曾發生過不同量級的信息安全事故,甚至不乏我們所熟悉的知名企業; 大型企業(規模超500人)與電信行業尤其是重災區,分別有超過57%和64%的企業發生過信息安全事故;這些安全事故直指商業機密、用戶信息等核心信息資產。
而目前僅有15%的企業認為自己的安全措施可以完全防范風險,但仍然只有25%的企業擁有“客戶端/服務器/網關/郵件/網絡層防毒系統”多層面的防護系統。
調查3:信息安全事故孰之過?
事故到前方恨晚,防微杜漸應有時
企業在發生事故后,安全團隊組建的比例和資金投入都遠高于尚未發生過安全事故的企業,分別比未發生事故的企業高出近13%和15%,然而亡羊補牢不僅無法挽回事故所帶來的損失,團隊也承擔著巨大壓力。對于企業安全事故,盡管有接近75%的威脅都被認為來自企業外部,但有80%的公司管理層認為事故責任應由安全團隊承擔,其中有20%的管理層甚至直接歸咎于企業CTO。
事實上,面對廣泛認知的病毒、木馬、網絡入侵、系統攻擊等安全威脅,雖然70%企業在信息安全方面已有所投入,但參差不齊,目前有57%以上的安全從業者并未參加過相關的培訓或者沙龍。
小微企業尤其是小微金融企業成為信息安全的最大風險點,接近40%的小微企業(100人以下)無信息安全團隊和資金投入,而超過50%的金融企業沒有任何安全方面的投入。與之相對的,互聯網與電信行業在信息安全建設方面則已有較好基礎,這些企業超過76%已有信息安全方面的專項投入。
第三章 企業信息安全未來
調查1:企業信息安全的未來什么樣?
是更大的能量,也是更大的脆弱
“互聯網+”帶來了產業鏈和生態級的互聯互通,更加龐繁的互聯互通又帶來了什么樣的新風險?48%的企業認為信息安全不再是一兩個人或系統就能解決的,安全隱患是變化的、動態的、不可控的。
64%的企業認為信息安全頻頻發生是由于“網絡技術的進一步發展”,52%的企業認為是信息化加劇了信息安全隱患。
調查2:互聯網+下的企業如何更安全?
在生態中共生,在協作中強大,一起來,更安全
讓信息安全服務于“互聯網+” 已成共識,近7成業內人士認為“應該引起高度重視,讓信息安全服務于互聯網+”。而創造“ 智慧互聯,PC、手機、Pad、車聯網、智能家居、智能穿戴設備的全場景安全”和“求同存異,打破不同企業、行業的邊界,形成跨界融合”則成為最受認可的安全理念。
這一理念下,“安全意識和技術”以及“企業單打獨斗”被認為是主要的障礙。而有效的對策除了“全員的安全意識”和“專業人才技術的發展”外,行業交流與合作的機制也是更有效保障“生態”安全的手段。一起來,更安全。
第四章 總 論
通過對企業的信息安全現狀、信息安全未來的綜合調查,我們發現:
1、企業運營已離不開互聯網(超過90%的企業完全或高度依靠互聯網開展業務),與此同時安全隱患高居不下(超過45%的企業在過去三年曾發生過不同量級的安全事故),小微企業尤其是小微金融企業成為信息安全的最大風險點;
2、“互聯網+”推動了產業鏈和生態級互聯互通,信息安全不再是一兩個企業或系統就能解決的,需要求同存異,打破不同企業、行業的邊界,形成跨界融合,推進整個行業安全生態的建設,在生態中共生,在協作中強大。
