2017年全球信息安全状况调查

企业需要致力于安全方案的不断升级，才能够应对愈发复杂的网络安全威胁。

2016年11月29日，普华永道发布2017年全球信息安全状况调查报告（以下简称“调查”）。此次调查是2016年4月至6月由普华永道和CIO与CSO杂志联合在互联网上开展的全球范围调查研究。调研对象来自CIO和CSO杂志的读者与普华永道的客户群体，涵盖133个国家，其中超过10，000份调研来自CEO（首席执行官）、CFO（首席财务官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副总裁）以及IT与安全总监，48%的受访企业年收益超过5亿美元。

调查显示，在过去12个月中，中国内地及香港企业检测到的信息安全事件平均数量高达2，577起，是前次调查记录的两倍，较2014年更是攀升969%。

同时，调查发现，在过去一年中，全球各行业检测到的信息安全事件平均数量有所下降，为4，782起，比2014年减少3%。

中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是，88%的中国受访企业认为，他们在信息安全上的投入受到了数字化的影响，而投入的重点主要集中在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外，31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。

对此，普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为，“国内一些有前瞻性的企业已经在调整信息安全的投资方向，通过加大对先进网络信息安全技术的投入，来明确并加强其独有的商业价值，为业务增长保驾护航。”

根据调查反馈，针对信息安全事件的攻击途径，49%的中国内地及香港受访者表示，网络钓鱼欺诈是主要手段，而商务邮件首先成为重灾区。44%的中国受访企业认为，内部原因是网络安全的最大威胁。同时，商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手，高于全球数值（23%）。

在商业机会和风险不断演变的大环境中，如何加强物联网中各个连接设备的网络安全，如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。本期调查显示，57%的中国内地及香港受访企业正在对物联网安全策略进行投资（全球为46%），并且已有约45%的IT系统是基于云技术运行的（全球为48%）。

与此同时，根据调查反馈，75%的中国内地及香港受访企业在使用开源软件（全球为53%）。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。

冼嘉乐表示，企业在信息安全方面，应当重视员工的信息安全意识培训，同时做好企业数据的分类工作、对数据分类进行风险评估，并按照级别对信息采取相应的保护措施；采用科技数据保护方案是十分必要的；企业应该加强信息安全的管理，并提高对受访者身份的识别能力。

冼嘉乐总结：“我们看到越来越多的企业正积极采取措施，增强自身信息技术安全系统，以降低不断增长的网络风险。即使有些企业的网络安全管理能力还尚未到位，但云技术和开源软件在中国越来越广泛的运用，已经标志着网络安全成为了商业社会的重点之一。长远来说，企业需要致力于安全方案的不断升级，才能够应对愈发复杂的网络安全威胁。”

（本文来自普华永道最新发布的全球信息安全状况调查报告）