普华永道调查显示——
本报讯 记者姚志德报道:记者从香港贸发局获悉,最近国际会计师行普华永道与CIO及CSO杂志开展的一项全球资讯安全状况调查显示,中国内地在常见的隐私安全与资讯安全方面均处于落后状态,内地企业很容易因商业泄密而遭遇生意威胁。
据了解,此次调查访问了超过119
个国家及地区,来自各个行业包括内地与香港的7200位资讯科技、安全及商务主管等人士。调查指出,内地受访者中,仅有31%进行定期的威胁与易受攻击性评估(调查的总平均值为42%);只有28%制订了知识产权保护策略与措施(调查的总平均值为40%);只有30%采用了商业连续性/灾难恢复措施(调查的总平均值为51%)。此外,内地受访机构的金融损失比例(23%)与知识产权盗窃比例(18%)均为最高,资讯安全措施不足,已经开始影响内地企业发展。
相比之下,这个调查指出,印度从2006年起在资讯安全实施与保护方面作出了明显改进,例如,在聘用首席安全官(CSO)和首席资讯安全官(CISO)的比例,从2006年的58%提高到2007年的87%,执行整体安全战略的比例,从2006年的34%上升至2007年的62%。
普华永道北京地区相关负责人季瑞华指出,尽管内地的机构在资讯安全方面投入不少资源,但这些投入没有集中在战略部署及管理方面,使内地在大多数资讯安全措施方面相对滞后。
互联网威力越来越大,使网上商业泄密的可能也不断增加。值得注意的是,此次调查显示,公司雇员首次成为最有可能影响资讯安全的起因,大多数受访者(69%)把现任雇员和前任雇员定为最有可能的攻击源,超过了把黑客定为攻击源的比例。季瑞华认为,机构如缺乏对正确使用网际网路和电子信箱的基本安全策略,将更容易受到来自内部“偶然性”攻击威胁。
(编辑:日月)
