11月3日，在北京國家會(huì)議中心開幕的首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（Cyber Security Summit），正式發(fā)布了國內(nèi)首份《CTO企業(yè)信息安全調(diào)查報(bào)告》，報(bào)告顯示信息安全已經(jīng)成為企業(yè)發(fā)展的命脈，引發(fā)與會(huì)眾多企業(yè)的共鳴和熱議。

據(jù)悉，報(bào)告主要針對(duì)當(dāng)前的信息安全情況對(duì)全國主要城市的近千位企業(yè)CTO進(jìn)行了深入調(diào)查，以提升企業(yè)的信息安全意識(shí)、信息安全威脅防范能力。

90%企業(yè)無網(wǎng)不活 近半企業(yè)遭遇信息安全事故

數(shù)據(jù)顯示，超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)（50人以內(nèi)）更甚，互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。

現(xiàn)代經(jīng)濟(jì)對(duì)互聯(lián)網(wǎng)的依存度到達(dá)前所未有的高度，各個(gè)行業(yè)不論規(guī)模大小，都離不開互聯(lián)網(wǎng)，由此也引發(fā)了一系列信息安全問題。今年以來，蘋果、網(wǎng)易等眾多企業(yè)相繼“中槍”，哪怕一個(gè)很小的安全事故或者漏洞，都會(huì)導(dǎo)致整個(gè)服務(wù)鏈條的崩潰，牽連無數(shù)企業(yè)和用戶。

調(diào)查數(shù)據(jù)顯示，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級(jí)的信息安全事故，甚至不乏我們所熟悉的知名企業(yè)；大型企業(yè)（規(guī)模超500人）與電信行業(yè)尤其是重災(zāi)區(qū)，分別有超過57%和64%的企業(yè)發(fā)生信息安全事故；這些安全事故直指商業(yè)機(jī)密、用戶信息等核心信息資產(chǎn)。而目前僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險(xiǎn)，仍然只有25%的企業(yè)擁有“客戶端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)”多層面的防護(hù)系統(tǒng)。

1/4企業(yè)沒有信息安全團(tuán)隊(duì) 1/3企業(yè)沒有預(yù)算

《CTO企業(yè)信息安全調(diào)查報(bào)告》顯示，企業(yè)在發(fā)生事故后安全團(tuán)隊(duì)組建的比例和資金投入都遠(yuǎn)高于尚未發(fā)生過安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%。

然而亡羊補(bǔ)牢不僅無法挽回事故所帶來的損失，團(tuán)隊(duì)也承擔(dān)著巨大壓力。對(duì)于企業(yè)安全事故，盡管有接近75%的威脅都被認(rèn)為來自企業(yè)外部，但有80%的公司管理層認(rèn)為事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān)，其中有20%管理層甚至直接歸咎于企業(yè)CTO。

不過，從諸多過往的信息安全事故來看，企業(yè)信息安全遠(yuǎn)非CTO一己之力就可以應(yīng)對(duì)，在很大程度上還取決于公司在團(tuán)隊(duì)和預(yù)算方面的投入。

調(diào)查數(shù)據(jù)顯示，23.9%的企業(yè)沒有信息安全團(tuán)隊(duì)，30.3%的企業(yè)每年基本上沒有信息安全預(yù)算，小微企業(yè)尤其是小微金融企業(yè)在這方面更加摳門，接近40%的小微企業(yè)（100人以下）沒有信息安全團(tuán)隊(duì)和資金預(yù)算，超過50%的金融企業(yè)沒有任何安全方面的投入。與之相對(duì)的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已經(jīng)有較好的基礎(chǔ)，這些企業(yè)超過76%有信息安全方面的專項(xiàng)投入。

事實(shí)上，面對(duì)廣泛認(rèn)知的病毒木馬、網(wǎng)絡(luò)釣魚、纂改網(wǎng)頁、軟件被操縱、未經(jīng)授權(quán)入侵、無線應(yīng)用入侵、數(shù)據(jù)庫受威脅、系統(tǒng)漏洞、垃圾郵件、DDOS攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過相關(guān)的培訓(xùn)或者沙龍。商業(yè)數(shù)據(jù)泄露、用戶/客戶信息被竊取成企業(yè)信息安全最大問題。

信息安全隱患升級(jí) 36%企業(yè)渴望安全新生態(tài)

“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級(jí)互聯(lián)互通，給企業(yè)帶來了更大的能量，與此同時(shí)更大的脆弱也隨之產(chǎn)生。

48%的企業(yè)認(rèn)為信息安全不再是一兩個(gè)人或系統(tǒng)就能解決的，安全隱患是變化的、動(dòng)態(tài)的、不可控的。64%的企業(yè)認(rèn)為信息安全頻頻發(fā)生是由于“網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展”，52%的企業(yè)認(rèn)為是信息化加劇了信息安全隱患。

讓信息安全服務(wù)于“互聯(lián)網(wǎng)+”已成為許多企業(yè)的共識(shí)，近7成企業(yè)認(rèn)為“應(yīng)該引起高度重視，讓信息安全服務(wù)于互聯(lián)網(wǎng)+”。而創(chuàng)造“智慧互聯(lián)，PC、手機(jī)、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場(chǎng)景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認(rèn)可的安全理念。

參與調(diào)查的企業(yè)認(rèn)為，要構(gòu)筑信息安全防護(hù)網(wǎng)，除了“提升全員的安全意識(shí)”和“發(fā)展專業(yè)人才技術(shù)”外，行業(yè)交流與合作的機(jī)制也是更有效保障“生態(tài)”安全的重要手段，在生態(tài)中共生，在協(xié)作中強(qiáng)大，這與本屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)所倡導(dǎo)的“安全新生態(tài)”理念也不謀而合。