报告显示约五成信息安全事件来自企业内部职员

人民网北京12月9日电 （记者李彤）“2015年，中国大陆和香港企业监测到的信息安全事件达1245次，与前次调查记录的241次相比，上升517%。”日前，普华永道发布的全球信息安全状况调查显示，客户数据、内部信息、知识产权为网络攻击主要目标。

调查显示，过去一年网络犯罪导致全球平均财务损失下降5%至255万美元，中国大陆和香港提高10%达263万美元。但有趣的是，中国大陆和香港受访者在信息安全方面的预算增加16%，平均值达790万美元，高于全球510万美元平均值。

缘何付出更高信息安全预算，但财务损失还在提升？普华永道中国网络安全服务合伙人冼嘉乐认为，中国大陆和香港地区安全事件平均数为1245次远低于全球6853次，但增速很快，其“互联网+”相关产业发展速度明显高于其他国家及地区。在资金预算方面，除了要抵御网络攻击，还有发现黑客入侵等方面的投入。

“值得注意的是，中国大陆和香港受访者反馈，已检测到的安全事件中约50%归因于企业现有或离职雇员。此外，服务供应商、承包商、商业伙伴等也成为网络攻击的目标。” 冼嘉乐表示，哪些数据最需要保护、对自身风险威胁是否了解、有无测试过安全预案、受到侵害能否有效遏制，值得企业思考。

他特别强调，物联网迅猛发展，目前只有44%的中国大陆和香港受访者有相应安全策略。如果此前信息安全导致数据丢失、财务损失，物联网信息或涉及人身安全。

调查显示，目前中国大陆和香港企业对维护信息安全正在积极尝试，涉及采用ISO27001等安全框架、增强与外部专业机构合作、雇佣高级管理人员、快速识别来自内部的安全威胁等。