《【行业资料】全球信息安全调查》由会员分享,可在线阅读,更多相关《【行业资料】全球信息安全调查(16页珍藏版)》请在金锄头文库上搜索。
1、20122012年全球信息安全调查年全球信息安全调查PwC20122012年全球信息安全调查年全球信息安全调查这是普华永道第9次年度调查,9,600名受访者是来自138个国家负责信息安全方面的高级管理人员;13%的受访者来自中国大陆和香港;目前,越来越难预测下次的网络攻击会在何时或以何种形式出现;尽管如此,很多行业的信息安全高级管理人员对自己企业在信息安全管理上的有效性仍很有信心;http:/ 10亿美金) 32%中型 (1-10亿美金)25%未知5%非盈利/政府/教育机构5%http:/ 。商业环境商业环境对企业机密数据及中国企业所拥有的知识产权保护的重视程度有所增加。更加强调国家/公司资产
2、的保护。中国企业加强了对研发活动的开展,更多跨国公司在中国设立研发中心及共享服务中心,所以需要更佳更强的数据安全措施。法律法律与监管与监管要求要求国资委(SASAC)强调要用更完善的数据安全措施来确保中国国有企业的信息安全;中国的数据隐私法还没出台。然而,中国的保密法对数据保护已形成了一定的保障。http:/ 26n11: 那一个描述最好形容贵公司信息安全的做法? * 报告之数字可能未完全与原此数据一致, 因为四舍五入的影响。 对于信息安全的认知,这种感觉是否真实?是否存在自我感觉良好,但是对于信息安全的认知,这种感觉是否真实?是否存在自我感觉良好,但是实际与感觉有差异的情况?实际与感觉有差异
3、的情况?http:/ , 但中国许多机构在人员、流但中国许多机构在人员、流程及技术三大主要因素的配合方面仍然滞后。程及技术三大主要因素的配合方面仍然滞后。问题15: 贵机构有甚么数据私穏的保障?有关对个人资料私隐的保障有关对个人资料私隐的保障中国中国 2009中国中国 2010中国中国 2011从从2010年至年至2011年年之间发生的变化之间发生的变化人员人员58.0%57.3%59.7%+2.4%流程流程46.4%45.9%49.7%+3.8%技术技术60.2%62.7%63.4%+0.7%(加上之数不等于100%)国资委强调要用更完善的数据安全措施来确保中国国有企业的信息安全。然而, 中
4、国许多机构在平衡人员、流程以及技术三个方面有所滞后。 http:/ 安全攻击已经从针对“系统”转至针对“个人”,或从“直接侵入”转至“诱惑”,以及引进新的攻击方法(例如:恶意软件)。 现有的“信息安全防护”机制未必能够预防、检测和阻止一些量身定做或特别制订的、更复杂的攻击。 网络犯罪分子继续开发网络攻击的新方法,包括: 针对于存储于终端(如笔记本电脑)上的用户保护信息的漏洞攻击 中间人沟通和网络钓鱼攻击 会话劫持 使用社交媒体和其他独特攻击方式 http:/ (Facebook、MySpace、人人网、开心网、新浪微博、腾讯微博、Twitter、搜库等);员工(尤其是年轻一代)以社交媒体作联系
5、,通过这些媒体分享可能被视为机密和敏感的企业信息;黑客在攻击前,搜索人们于社交网络的信息;由于社交网络的广泛使用,公司正面临更大的企业信息安全危机;然而,企业是否已经准备好应对这些新科技相关风险的应对措施?然而,企业是否已经准备好应对这些新科技相关风险的应对措施?http:/ 云计算已兴起,超过的中国受访者报告显示他们的机构使用某种云计算服务;中国企业受访者对于云计算可能带来的各种收益,例如降低成本及更快的销售速度,感到很兴奋;但同时,他们对云计算可能带来的信息安全威胁及漏洞也感到不安;高管能否理解及减轻采用云计算服务所带来的风险?高管能否理解及减轻采用云计算服务所带来的风险?机构能否确定云服
6、务提供商执行信息安全规章制度?机构能否确定云服务提供商执行信息安全规章制度?http:/ 一种日益常见的网络威胁 ,主要以跨国公司为目标;大量的受访者认为,越来越多的高级持续性渗透攻击,使其对安全支出预算相应增加;只有少数企业的受访者(28%)表示他们公司已有应对高级持续性渗透攻击的安全政策;公司高管是否注意到高级持续性渗透攻击所带来的威胁?企业是否有适当的风险评估公司高管是否注意到高级持续性渗透攻击所带来的威胁?企业是否有适当的风险评估和监测控制来察觉高级持续性渗透攻击?和监测控制来察觉高级持续性渗透攻击?http:/ 目前所使用帮助公司提高生产力及推动业务增长的社交网络工具日益被网络犯罪分
7、子所利用,以此攻击安全性脆弱的机构;重大威胁重大威胁目前的网络攻击往往是全球化行动、组织完善、动机明确、资金充裕、耐性十足,及完全专注于间谍情报技术的使用;雷达探测下雷达探测下 目前,网络入侵的发现通常不是通过内部信息技术、业务流程或员工来发现;而是经过第三方,例如本地法律的执行、情报来源、客户或商业合作伙伴的信息而发现;挑战仍然存在挑战仍然存在 网络安全仍然被归为一个信息技术的问题,使其成为一个在业务部门与信息安全团队之间的沟通障碍;新的思想新的思想机构需要一套不同的思维来应对今天的网络安全挑战:需要假设公司的信息安全已经存在漏洞,而外界的各种网络攻击正在不断寻找这些漏洞,并加以利用。http:/
