目 錄

第一章調查介紹

一、調查背景

二、調查方法

三、報告摘要

第二章企業(yè)信息安全現(xiàn)狀

調查1：企業(yè)業(yè)務對互聯(lián)網(wǎng)的依賴程度

調查2：信息安全問題離我們有多遠?

調查3：信息安全事故孰之過?

第三章企業(yè)信息安全未來

調查1：企業(yè)信息安全的未來什么樣?

調查2：互聯(lián)網(wǎng)+下的企業(yè)如何更安全?

第四章總論

第一章 調查介紹

一、調查背景

隨著“互聯(lián)網(wǎng)+”持續(xù)火熱，各類新型互聯(lián)網(wǎng)創(chuàng)業(yè)公司不斷誕生，越來越多傳統(tǒng)企業(yè)“觸網(wǎng)”，由于安全意識和安全能力的相對薄弱，在信息安全問題上面臨較大的風險。與此同時，各類病毒呈現(xiàn)更加隱蔽，擴散速度更快，給信息安全防范提出了更大的挑戰(zhàn)。今年以來，蘋果、網(wǎng)易等眾多企業(yè)頻繁爆發(fā)安全問題，哪怕一個很小的安全事故或者漏洞，都會導致整個服務鏈條的崩潰，牽連無數(shù)企業(yè)和用戶。

中國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強國邁進，新形勢下有效防范信息安全風險是網(wǎng)絡時代維護國家安全和社會穩(wěn)定以及公眾利益的重要使命，也是保障互聯(lián)網(wǎng)+行動計劃、助推互聯(lián)網(wǎng)與各行業(yè)深度融合的重要基石。

因此，針對當前的信息安全情況對全國主要城市企業(yè)的CTO做深入調查，是應政府、企業(yè)之需，以提升企業(yè)的信息安全意識、信息安全威脅防范能力。

本次調查由中國互聯(lián)網(wǎng)安全領袖峰會發(fā)起。

二、調查方法

主要采用在線網(wǎng)絡調查的形式，共收集有效調查樣本971份。

調查樣本涉及不同行業(yè)、不同規(guī)模以及不同區(qū)域級別的企業(yè)，100人以內(nèi)的中小企業(yè)與大中型企業(yè)各半，其中從事IT/科技與互聯(lián)網(wǎng)行業(yè)的被訪者占據(jù)48%，同時分別有超過10%的金融、傳統(tǒng)制造行業(yè)人士參與。此次參與問卷調查的CTO及企業(yè)技術負責人占比近50%。

三、報告摘要

◆ 超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務

◆ 超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故，僅有15%的企業(yè)認為自己的安全措施完全可以防范風險

◆ 近80%的公司管理層認為信息安全的事故責任應由安全團隊承擔，其中有20%管理層甚至直接歸咎于企業(yè)CTO

◆ 有57%以上的安全從業(yè)者并未參加過相關的信息安全培訓或沙龍

◆ 近一半企業(yè)認為信息安全隱患是動態(tài)的、存在于各個環(huán)節(jié)的，并且更加隱蔽，單憑一個兩個人或企業(yè)難以完全防范

◆ 近7成企業(yè)認為“應該引起高度重視，讓信息安全服務于互聯(lián)網(wǎng)+”

u 35%的企業(yè)認為“行業(yè)交流與合作的機制”是更有效保障“生態(tài)”安全的重要手段

第二章 企業(yè)信息安全現(xiàn)狀

調查1：企業(yè)業(yè)務對互聯(lián)網(wǎng)的依賴程度

命脈級的信息安全

現(xiàn)代經(jīng)濟對互聯(lián)網(wǎng)的依存度達到前所未有的高度，各個行業(yè)不論規(guī)模大小，均有超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務，科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚，互聯(lián)網(wǎng)成為這類企業(yè)發(fā)展的重要根基。

調查2：信息安全問題離我們有多遠?

兩“人”行，就有一“人”中招

數(shù)據(jù)顯示，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故，甚至不乏我們所熟悉的知名企業(yè); 大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災區(qū)，分別有超過57%和64%的企業(yè)發(fā)生過信息安全事故;這些安全事故直指商業(yè)機密、用戶信息等核心信息資產(chǎn)。

而目前僅有15%的企業(yè)認為自己的安全措施可以完全防范風險，但仍然只有25%的企業(yè)擁有“客戶端/服務器/網(wǎng)關/郵件/網(wǎng)絡層防毒系統(tǒng)”多層面的防護系統(tǒng)。

調查3：信息安全事故孰之過?

事故到前方恨晚，防微杜漸應有時

企業(yè)在發(fā)生事故后，安全團隊組建的比例和資金投入都遠高于尚未發(fā)生過安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%，然而亡羊補牢不僅無法挽回事故所帶來的損失，團隊也承擔著巨大壓力。對于企業(yè)安全事故，盡管有接近75%的威脅都被認為來自企業(yè)外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%的管理層甚至直接歸咎于企業(yè)CTO。

事實上，面對廣泛認知的病毒、木馬、網(wǎng)絡入侵、系統(tǒng)攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過相關的培訓或者沙龍。

小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風險點，接近40%的小微企業(yè)(100人以下)無信息安全團隊和資金投入，而超過50%的金融企業(yè)沒有任何安全方面的投入。與之相對的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設方面則已有較好基礎，這些企業(yè)超過76%已有信息安全方面的專項投入。

第三章 企業(yè)信息安全未來

調查1：企業(yè)信息安全的未來什么樣?

是更大的能量，也是更大的脆弱

“互聯(lián)網(wǎng)+”帶來了產(chǎn)業(yè)鏈和生態(tài)級的互聯(lián)互通，更加龐繁的互聯(lián)互通又帶來了什么樣的新風險?48%的企業(yè)認為信息安全不再是一兩個人或系統(tǒng)就能解決的，安全隱患是變化的、動態(tài)的、不可控的。

64%的企業(yè)認為信息安全頻頻發(fā)生是由于“網(wǎng)絡技術的進一步發(fā)展”，52%的企業(yè)認為是信息化加劇了信息安全隱患。

調查2：互聯(lián)網(wǎng)+下的企業(yè)如何更安全?

在生態(tài)中共生，在協(xié)作中強大，一起來，更安全

讓信息安全服務于“互聯(lián)網(wǎng)+” 已成共識，近7成業(yè)內(nèi)人士認為“應該引起高度重視，讓信息安全服務于互聯(lián)網(wǎng)+”。而創(chuàng)造“ 智慧互聯(lián)，PC、手機、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設備的全場景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認可的安全理念。

這一理念下，“安全意識和技術”以及“企業(yè)單打獨斗”被認為是主要的障礙。而有效的對策除了“全員的安全意識”和“專業(yè)人才技術的發(fā)展”外，行業(yè)交流與合作的機制也是更有效保障“生態(tài)”安全的手段。一起來，更安全。

第四章 總論

通過對企業(yè)的信息安全現(xiàn)狀、信息安全未來的綜合調查，我們發(fā)現(xiàn)：

1、企業(yè)運營已離不開互聯(lián)網(wǎng)(超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務)，與此同時安全隱患高居不下(超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的安全事故)，小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風險點;

2、“互聯(lián)網(wǎng)+”推動了產(chǎn)業(yè)鏈和生態(tài)級互聯(lián)互通，信息安全不再是一兩個企業(yè)或系統(tǒng)就能解決的，需要求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合，推進整個行業(yè)安全生態(tài)的建設，在生態(tài)中共生，在協(xié)作中強大。