2010年，中國企業(yè)遭遇數(shù)據(jù)事故、網(wǎng)絡(luò)事故和系統(tǒng)事故的比例全部高于全球平均水平，同時由于移動設(shè)備導(dǎo)致的企業(yè)信息泄露事故今年也出現(xiàn)明顯的上升趨勢。

11月30日，普華永道會計師事務(wù)所在上海發(fā)布2010-2011年全球信息安全調(diào)查報告指出，越來越多的中國和跨國企業(yè)開始關(guān)注數(shù)據(jù)泄漏和損失的風(fēng)險，亦迫切需要保護(hù)其在中國的知識產(chǎn)權(quán)投資。

這份調(diào)查涉及了來自全球135個國家的近1.3萬家公司，其中來自亞洲的公司占37%、北美占17%、歐洲占30%、南美占14%，來自中國的公司近2000家。

受調(diào)查的中國公司中，45%在2010年遭遇過數(shù)據(jù)事故，51%遭遇過網(wǎng)絡(luò)事故，40%遭遇過系統(tǒng)事故。而這些數(shù)據(jù)在全球范圍內(nèi)的水平則分別為27%、25%和23%。

普華永道風(fēng)險管理及內(nèi)部控制服務(wù)部門合伙人傅毓敏表示，中國信息安全事故高發(fā)的原因比較復(fù)雜，實(shí)際上中國在技術(shù)設(shè)備上的投入水平是與全球持平甚至更高的，但在人員和制度流程上存有的缺陷可能是主要原因。

他說，雖然中國公司在硬件上投入比較多，但在管理上比較松散，對于公司內(nèi)部盜版軟件、社交網(wǎng)絡(luò)的使用更容忍，對于公司設(shè)備私用亦比較縱容。在信息保護(hù)的措施上，中國公司可以說是“表面功夫做得不錯，但真正有效的不多。”他認(rèn)為要改變這種現(xiàn)象需要較長的時間。

調(diào)查顯示，來自中國的受訪者更加關(guān)注目前經(jīng)濟(jì)環(huán)境下商業(yè)伙伴及供應(yīng)商所增加的風(fēng)險，因為即使公司本身重視，也很難保證客戶和供應(yīng)商能夠達(dá)到同樣的標(biāo)準(zhǔn)。

就引起事故的具體原因，黑客是所有懷疑對象中增長最快的組群之一，這在全球和中國均如此。但中國的公司遭遇黑客攻擊的比例為62%，是全球水平31%的兩倍。在中國發(fā)生前雇員導(dǎo)致的信息安全事故比例為32%，也高于全球23%的水平。

傅毓敏表示，越來越多的企業(yè)會認(rèn)識到，業(yè)務(wù)、財務(wù)數(shù)據(jù)是企業(yè)的血脈，保護(hù)它就是保護(hù)自己的競爭力，而隨著各種新技術(shù)的出現(xiàn)，例如云計算技術(shù)、物聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)攻擊也將成為企業(yè)競爭中常用的一種手段。

他透露，一些外資企業(yè)咨詢在中國設(shè)立分支機(jī)構(gòu)可行性的時候，除關(guān)心目前的經(jīng)濟(jì)環(huán)境外，也更加關(guān)注中國的信息安全環(huán)境。

【編輯推薦】

1. “維基泄密事件”重敲數(shù)據(jù)安全防護(hù)警鐘
2. 內(nèi)部泄密對企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅
3. 企業(yè)數(shù)據(jù)安全保護(hù)實(shí)施部署與應(yīng)用
4. 北信源數(shù)據(jù)安全新品數(shù)據(jù)裝甲在京發(fā)布