普華永道:中國數據安全風險高于全球水平
2010年,中國企業遭遇數據事故、網絡事故和系統事故的比例全部高于全球平均水平,同時由于移動設備導致的企業信息泄露事故今年也出現明顯的上升趨勢。
11月30日,普華永道會計師事務所在上海發布2010-2011年全球信息安全調查報告指出,越來越多的中國和跨國企業開始關注數據泄漏和損失的風險,亦迫切需要保護其在中國的知識產權投資。
這份調查涉及了來自全球135個國家的近1.3萬家公司,其中來自亞洲的公司占37%、北美占17%、歐洲占30%、南美占14%,來自中國的公司近2000家。
受調查的中國公司中,45%在2010年遭遇過數據事故,51%遭遇過網絡事故,40%遭遇過系統事故。而這些數據在全球范圍內的水平則分別為27%、25%和23%。
普華永道風險管理及內部控制服務部門合伙人傅毓敏表示,中國信息安全事故高發的原因比較復雜,實際上中國在技術設備上的投入水平是與全球持平甚至更高的,但在人員和制度流程上存有的缺陷可能是主要原因。
他說,雖然中國公司在硬件上投入比較多,但在管理上比較松散,對于公司內部盜版軟件、社交網絡的使用更容忍,對于公司設備私用亦比較縱容。在信息保護的措施上,中國公司可以說是“表面功夫做得不錯,但真正有效的不多。”他認為要改變這種現象需要較長的時間。
調查顯示,來自中國的受訪者更加關注目前經濟環境下商業伙伴及供應商所增加的風險,因為即使公司本身重視,也很難保證客戶和供應商能夠達到同樣的標準。
就引起事故的具體原因,黑客是所有懷疑對象中增長最快的組群之一,這在全球和中國均如此。但中國的公司遭遇黑客攻擊的比例為62%,是全球水平31%的兩倍。在中國發生前雇員導致的信息安全事故比例為32%,也高于全球23%的水平。
傅毓敏表示,越來越多的企業會認識到,業務、財務數據是企業的血脈,保護它就是保護自己的競爭力,而隨著各種新技術的出現,例如云計算技術、物聯網技術,數據攻擊也將成為企業競爭中常用的一種手段。
他透露,一些外資企業咨詢在中國設立分支機構可行性的時候,除關心目前的經濟環境外,也更加關注中國的信息安全環境。
【編輯推薦】
