企業(yè)信息安全調(diào)查:半數(shù)企業(yè)曾遭攻擊 1/3對(duì)安全零投入
發(fā)布時(shí)間:2015-11-10鳳凰科技訊 11月3日消息,,今日首屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在京舉行,,會(huì)上發(fā)布《CTO企業(yè)信息安全調(diào)查報(bào)告》,。報(bào)告顯示,超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù),,超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故。而與此相對(duì)的是1/4企業(yè)沒(méi)有信息安全團(tuán)隊(duì),,1/3企業(yè)沒(méi)有預(yù)算,。
《CTO企業(yè)信息安全調(diào)查報(bào)告》數(shù)據(jù)顯示,超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù),,科技/互聯(lián)網(wǎng),、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè),,而其中創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚,,互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。
同時(shí),,超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故,;大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災(zāi)區(qū),分別有超過(guò)57%和64%的企業(yè)發(fā)生信息安全事故,;這些安全事故直指商業(yè)機(jī)密,、用戶信息等核心信息資產(chǎn)。
而目前僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險(xiǎn),,仍然只有25%的企業(yè)擁有"客戶端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)"多層面的防護(hù)系統(tǒng),。
與安全事故相對(duì)的是,報(bào)告數(shù)據(jù)顯示,,23.9%的企業(yè)沒(méi)有信息安全團(tuán)隊(duì),,30.3%的企業(yè)每年基本上沒(méi)有信息安全預(yù)算,小微企業(yè)尤其是小微金融企業(yè)在這方面更加摳門,,接近40%的小微企業(yè)(100人以下)沒(méi)有信息安全團(tuán)隊(duì)和資金預(yù)算,,超過(guò)50%的金融企業(yè)沒(méi)有任何安全方面的投入。而聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已經(jīng)有較好的基礎(chǔ),,這些企業(yè)超過(guò)76%有信息安全方面的專項(xiàng)投入。
事實(shí)上,,面對(duì)廣泛認(rèn)知的病毒,、木馬、網(wǎng)絡(luò)入侵,、系統(tǒng)攻擊等安全威脅,,雖然70%企業(yè)在信息安全方面已有所投入,但參差不齊,,目前有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的培訓(xùn)或者沙龍,。
