今年以来,苹果、网易等企业相继发生信息安全事故,引发大众对互联网安全生态的关注和警惕。近日,国内首份《CTO企业信息安全调查报告》披露,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生过信息安全事故,这些安全事故直指商业机密、用户信息等核心信息资产。
该报告由中国互联网安全领袖峰会发布,调查对象是全国主要城市的近千位企业CTO。参与调查的企业中,超过90%的企业完全或高度依靠互联网开展业务,但由于安全意识和安全能力的相对薄弱,多数企业在信息安全问题上面临较大的风险。
调查显示,仅有15%的企业认为自己的安全措施完全可以防范风险,只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。23.9%的企业没有信息安全团队,30.3%的企业每年基本上没有信息安全预算,而小微金融企业更加抠门,接近40%的小微企业(100人以下)没有信息安全团队和资金预算,超过50%的金融企业没有任何安全方面的投入。
“互联网+”推动了产业链和生态级互联互通,给企业带来了更大的能量,与此同时更大的脆弱也随之产生。腾讯副总裁丁珂表示,传统依靠一两家安全企业提供服务的模式早已不适用新时期的安全保障需求,产业链安全生态建设既要有法律规则约束,又要建立真正融合共享的开放平台。(记者吕楠芳)