根据普华永道最新发布的全球信息安全状况调查,2014年,由检测到的信息安全事件所导致的中国大陆和香港企业平均财务损失激增33%,与全球数据34%极其接近。普华永道发布调研报告正值中国首届国家网络安全宣传周。全球信息安全状况调查于2014年第2-3季度进行,收到全球9700余名企业高管和专业人员的反馈(其中400多名来自中国大陆及香港地区)...
根据普华永道最新发布的全球信息安全状况调查,2014年,由检测到的信息安全事件所导致的中国大陆和香港企业平均财务损失激增33%,与全球数据34%极其接近。普华永道发布调研报告正值中国首届国家网络安全宣传周。
全球信息安全状况调查于2014年第2-3季度进行,收到全球9700余名企业高管和专业人员的反馈(其中400多名来自中国大陆及香港地区)。在中国大陆与香港地区,由检测到的网络犯罪事件所导致的平均财务损失增至240万美元,高于亚太地区的平均财务损失190万美元(中国大陆与香港地区介于10万美元至100万美元之间的财物损失比例较高),但低于全球数值(270万美元)。
2014年发生在中国大陆及香港的重大网络安全事件至少达到七起,如,2014年1月26日,国内某大型第三方支付机构找回密码功能存在系统漏洞,导致信息泄露。攻击者通过找回密码获得用户支付系统访问权限;9月,某机构曝光了黑客通过公共场所免费WIFI诱导用户连接而获取手机中银行卡、支付账户等信息。
“全球信息安全状况调查证实了我们的顾虑,已检测到的信息安全事件带来的财务影响正在迅速增加,同时仍有许多攻击没被发现或者报告。”普华永道中国网络安全服务合伙人冼嘉乐告诉21世纪经济报道记者,“仅在中国大陆与香港地区,失窃的知识产权或者商业机密的实际价值已远超数十亿美元。”
普华永道针对全球财务损失的估算表明,全球因商业机密被窃取而产生的财务损失高达7490亿美元至22000亿美元不等。按照中国大陆与香港4%的参与调查率来计算,中国大陆和香港的财务损失在300亿美元到 900亿美元这一范围。
“鉴于各类已检测到的、未检测到的以及未报告的网络犯罪事件的飙升,企业已无法只疑虑自身信息是否安全,而是要考虑,信息安全事件是否已然发生。”冼嘉乐指出。
比较突出的是,有41%的中国大陆与香港受访者表示,一些对公司抱有不满情绪的离任雇员利用其对公司安全系统及架构的了解,成为公司信息安全的主要威胁之一。
此外,由于给第三方供应商提供准入而产生的安全事件有所增加,但相应的防范措施不足。据调查,仅有一半的企业对提供服务的第三方进行了安全评估。吴树鹏告诉21世纪经济报道记者:“日益增多的第三方云端数据服务成为信息泄露的途径之一,企业外包给第三方后就不去管了的做法是不正确的。私有云是防止信息泄露方法。”
冼嘉乐提醒:“内部人员泄密和以外部攻击者利用信息安全漏洞谋利,致使信息安全风险正在日益增加,但针对这些因素的关键防护机制却缺乏力度。”
事实上,企业前雇员的这种潜在威胁同时也显现在«2014年普华永道全球经济犯罪调查报告»中——中国大陆受访者称其80%的经济犯罪事件疑为内部人员所为。
值得关注的是,调查结果显示,84%的中国大陆及香港受访者称其在信息安全方面的预算有所增长。与此同时,大型企业(收益超过10亿美元)检测到的信息安全事件较去年增加了44%。然而,尽管企业增加了维护信息安全的投入以对抗网络安全威胁,很多企业仍过多依赖外部执法机构对信息安全事件的识别和警告,而缺少企业自测。
附表:发生在中国大陆及香港的信息安全事件(资料来源:普华永道)
时间(2014年)
事件描述
1月21日
中国互联网出现大面积DNS解析故障,近2/3的DNS服务器瘫痪,时间持续达数小时。
1月26日
某大型第三方支付机构找回密码功能存在系统漏洞,导致信息泄露。攻击人员通过找回密码来获得用户支付系统访问权限,从而威胁账户内钱款安全。
3月22日
一家大型在线旅行商户由于系统的设计缺陷,导致客户信息有被泄露可能。
5月11日
国内一家大型公司的浏览器产品存在可能导致用户敏感数据泄漏的漏洞。
5月12日
山寨手机社交网站设置允许恶意攻击者窃取用户的敏感信息。
5月14日
一家大型电子设备公司论坛的漏洞被攻击利用,造成用户资料泄露
6月9日
某机构曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付账户等信息从而盗取资金的消息。
(编辑 孙小林)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。
分享成功