2017最新CTO企業(yè)信息安全調(diào)查報(bào)告

　　一、調(diào)查背景

　　隨著“互聯(lián)網(wǎng)+”持續(xù)火熱，各類(lèi)新型互聯(lián)網(wǎng)創(chuàng)業(yè)公司不斷誕生，越來(lái)越多傳統(tǒng)企業(yè)“觸網(wǎng)”，由于安全意識(shí)和安全能力的相對(duì)薄弱，在信息安全問(wèn)題上面臨較大的風(fēng)險(xiǎn)。與此同時(shí)，各類(lèi)病毒呈現(xiàn)更加隱蔽，擴(kuò)散速度更快，給信息安全防范提出了更大的挑戰(zhàn)。今年以來(lái)，蘋(píng)果、網(wǎng)易等眾多企業(yè)頻繁爆發(fā)安全問(wèn)題，哪怕一個(gè)很小的安全事故或者漏洞，都會(huì)導(dǎo)致整個(gè)服務(wù)鏈條的崩潰，牽連無(wú)數(shù)企業(yè)和用戶(hù)。

　　中國(guó)正在從互聯(lián)網(wǎng)大國(guó)向互聯(lián)網(wǎng)強(qiáng)國(guó)邁進(jìn)，新形勢(shì)下有效防范信息安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)時(shí)代維護(hù)國(guó)家安全和社會(huì)穩(wěn)定以及公眾利益的重要使命，也是保障互聯(lián)網(wǎng)+行動(dòng)計(jì)劃、助推互聯(lián)網(wǎng)與各行業(yè)深度融合的重要基石。

　　因此，針對(duì)當(dāng)前的信息安全情況對(duì)全國(guó)主要城市企業(yè)的CTO做深入調(diào)查，是應(yīng)政府、企業(yè)之需，以提升企業(yè)的信息安全意識(shí)、信息安全威脅防范能力。

　　本次調(diào)查由中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)發(fā)起。

　　二、調(diào)查方法

　　主要采用在線(xiàn)網(wǎng)絡(luò)調(diào)查的形式，共收集有效調(diào)查樣本971份。

　　調(diào)查樣本涉及不同行業(yè)、不同規(guī)模以及不同區(qū)域級(jí)別的企業(yè)，100人以?xún)?nèi)的中小企業(yè)與大中型企業(yè)各半，其中從事IT/科技與互聯(lián)網(wǎng)行業(yè)的被訪者占據(jù)48%，同時(shí)分別有超過(guò)10%的金融、傳統(tǒng)制造行業(yè)人士參與。此次參與問(wèn)卷調(diào)查的CTO及企業(yè)技術(shù)負(fù)責(zé)人占比近50%。

　　三、報(bào)告摘要

　　超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)

　　超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故，僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險(xiǎn)

　　近80%的公司管理層認(rèn)為信息安全的事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān)，其中有20%管理層甚至直接歸咎于企業(yè)CTO

　　有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的信息安全培訓(xùn)或沙龍

　　近一半企業(yè)認(rèn)為信息安全隱患是動(dòng)態(tài)的、存在于各個(gè)環(huán)節(jié)的，并且更加隱蔽，單憑一個(gè)兩個(gè)人或企業(yè)難以完全防范

　　近7成企業(yè)認(rèn)為“應(yīng)該引起高度重視，讓信息安全服務(wù)于互聯(lián)網(wǎng)+”

　　35%的企業(yè)認(rèn)為“行業(yè)交流與合作的機(jī)制”是更有效保障“生態(tài)”安全的重要手段

　　第二章 企業(yè)信息安全現(xiàn)狀

　　調(diào)查1：企業(yè)業(yè)務(wù)對(duì)互聯(lián)網(wǎng)的依賴(lài)程度

　　命脈級(jí)的信息安全

　　現(xiàn)代經(jīng)濟(jì)對(duì)互聯(lián)網(wǎng)的依存度達(dá)到前所未有的高度，各個(gè)行業(yè)不論規(guī)模大小，均有超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)(50人以?xún)?nèi))更甚，互聯(lián)網(wǎng)成為這類(lèi)企業(yè)發(fā)展的重要根基。

　　調(diào)查2：信息安全問(wèn)題離我們有多遠(yuǎn)?

　　兩“人”行，就有一“人”中招

　　數(shù)據(jù)顯示，超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故，甚至不乏我們所熟悉的知名企業(yè); 大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災(zāi)區(qū)，分別有超過(guò)57%和64%的企業(yè)發(fā)生過(guò)信息安全事故;這些安全事故直指商業(yè)機(jī)密、用戶(hù)信息等核心信息資產(chǎn)。

　　而目前僅有15%的企業(yè)認(rèn)為自己的安全措施可以完全防范風(fēng)險(xiǎn)，但仍然只有25%的企業(yè)擁有“客戶(hù)端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)”多層面的防護(hù)系統(tǒng)。

　　調(diào)查3：信息安全事故孰之過(guò)?

　　事故到前方恨晚，防微杜漸應(yīng)有時(shí)

　　企業(yè)在發(fā)生事故后，安全團(tuán)隊(duì)組建的比例和資金投入都遠(yuǎn)高于尚未發(fā)生過(guò)安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%，然而亡羊補(bǔ)牢不僅無(wú)法挽回事故所帶來(lái)的損失，團(tuán)隊(duì)也承擔(dān)著巨大壓力。對(duì)于企業(yè)安全事故，盡管有接近75%的威脅都被認(rèn)為來(lái)自企業(yè)外部，但有80%的公司管理層認(rèn)為事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān)，其中有20%的管理層甚至直接歸咎于企業(yè)CTO。

　　事實(shí)上，面對(duì)廣泛認(rèn)知的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的培訓(xùn)或者沙龍。

　　小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險(xiǎn)點(diǎn)，接近40%的小微企業(yè)(100人以下)無(wú)信息安全團(tuán)隊(duì)和資金投入，而超過(guò)50%的金融企業(yè)沒(méi)有任何安全方面的投入。與之相對(duì)的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已有較好基礎(chǔ)，這些企業(yè)超過(guò)76%已有信息安全方面的專(zhuān)項(xiàng)投入。

　　第三章 企業(yè)信息安全未來(lái)

　　調(diào)查1：企業(yè)信息安全的未來(lái)什么樣?

　　是更大的能量，也是更大的脆弱

　　“互聯(lián)網(wǎng)+”帶來(lái)了產(chǎn)業(yè)鏈和生態(tài)級(jí)的互聯(lián)互通，更加龐繁的互聯(lián)互通又帶來(lái)了什么樣的新風(fēng)險(xiǎn)?48%的企業(yè)認(rèn)為信息安全不再是一兩個(gè)人或系統(tǒng)就能解決的，安全隱患是變化的、動(dòng)態(tài)的、不可控的。

　　64%的企業(yè)認(rèn)為信息安全頻頻發(fā)生是由于“網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展”，52%的企業(yè)認(rèn)為是信息化加劇了信息安全隱患。

　　調(diào)查2：互聯(lián)網(wǎng)+下的企業(yè)如何更安全?

　　在生態(tài)中共生，在協(xié)作中強(qiáng)大，一起來(lái)，更安全

　　讓信息安全服務(wù)于“互聯(lián)網(wǎng)+” 已成共識(shí)，近7成業(yè)內(nèi)人士認(rèn)為“應(yīng)該引起高度重視，讓信息安全服務(wù)于互聯(lián)網(wǎng)+”。而創(chuàng)造“ 智慧互聯(lián)，PC、手機(jī)、Pad、車(chē)聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場(chǎng)景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認(rèn)可的安全理念。

　　這一理念下，“安全意識(shí)和技術(shù)”以及“企業(yè)單打獨(dú)斗”被認(rèn)為是主要的障礙。而有效的對(duì)策除了“全員的安全意識(shí)”和“專(zhuān)業(yè)人才技術(shù)的發(fā)展”外，行業(yè)交流與合作的機(jī)制也是更有效保障“生態(tài)”安全的手段。一起來(lái)，更安全。

　　第四章 總 論

　　通過(guò)對(duì)企業(yè)的信息安全現(xiàn)狀、信息安全未來(lái)的綜合調(diào)查，我們發(fā)現(xiàn)：

　　1、企業(yè)運(yùn)營(yíng)已離不開(kāi)互聯(lián)網(wǎng)(超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù))，與此同時(shí)安全隱患高居不下(超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的安全事故)，小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險(xiǎn)點(diǎn);

　　2、“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級(jí)互聯(lián)互通，信息安全不再是一兩個(gè)企業(yè)或系統(tǒng)就能解決的，需要求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合，推進(jìn)整個(gè)行業(yè)安全生態(tài)的建設(shè)，在生態(tài)中共生，在協(xié)作中強(qiáng)大。

【最新CTO企業(yè)信息安全調(diào)查報(bào)告】相關(guān)文章：

企業(yè)信息化調(diào)查報(bào)告10-12

企業(yè)信息安全管理制度04-03

最新食品安全調(diào)查報(bào)告04-29

最新食品安全調(diào)查報(bào)告07-10

云計(jì)算下電力企業(yè)信息安全論文03-22

公司企業(yè)信息安全保密承諾書(shū)02-20

最新調(diào)查報(bào)告04-20

企業(yè)信息化報(bào)告（精選）03-28

企業(yè)信息化報(bào)告01-29