2010年，中國(guó)企業(yè)遭遇數(shù)據(jù)事故、網(wǎng)絡(luò)事故和系統(tǒng)事故的比例全部高于全球平均水平，同時(shí)由于移動(dòng)設(shè)備導(dǎo)致的企業(yè)信息泄露事故今年也出現(xiàn)明顯的上升趨勢(shì)。

11月30日，普華永道會(huì)計(jì)師事務(wù)所在上海發(fā)布2010-2011年全球信息安全調(diào)查報(bào)告指出，越來越多的中國(guó)和跨國(guó)企業(yè)開始關(guān)注數(shù)據(jù)泄漏和損失的風(fēng)險(xiǎn)，亦迫切需要保護(hù)其在中國(guó)的知識(shí)產(chǎn)權(quán)投資。

這份調(diào)查涉及了來自全球135個(gè)國(guó)家的近1.3萬家公司，其中來自亞洲的公司占37%、北美占17%、歐洲占30%、南美占14%，來自中國(guó)的公司近2000家。

受調(diào)查的中國(guó)公司中，45%在2010年遭遇過數(shù)據(jù)事故，51%遭遇過網(wǎng)絡(luò)事故，40%遭遇過系統(tǒng)事故。而這些數(shù)據(jù)在全球范圍內(nèi)的水平則分別為27%、25%和23%。

普華永道風(fēng)險(xiǎn)管理及內(nèi)部控制服務(wù)部門合伙人傅毓敏表示，中國(guó)信息安全事故高發(fā)的原因比較復(fù)雜，實(shí)際上中國(guó)在技術(shù)設(shè)備上的投入水平是與全球持平甚至更高的，但在人員和制度流程上存有的缺陷可能是主要原因。

他說，雖然中國(guó)公司在硬件上投入比較多，但在管理上比較松散，對(duì)于公司內(nèi)部盜版軟件、社交網(wǎng)絡(luò)的使用更容忍，對(duì)于公司設(shè)備私用亦比較縱容。在信息保護(hù)的措施上，中國(guó)公司可以說是“表面功夫做得不錯(cuò)，但真正有效的不多。”他認(rèn)為要改變這種現(xiàn)象需要較長(zhǎng)的時(shí)間。

調(diào)查顯示，來自中國(guó)的受訪者更加關(guān)注目前經(jīng)濟(jì)環(huán)境下商業(yè)伙伴及供應(yīng)商所增加的風(fēng)險(xiǎn)，因?yàn)榧词构颈旧碇匾?，也很難保證客戶和供應(yīng)商能夠達(dá)到同樣的標(biāo)準(zhǔn)。

就引起事故的具體原因，黑客是所有懷疑對(duì)象中增長(zhǎng)最快的組群之一，這在全球和中國(guó)均如此。但中國(guó)的公司遭遇黑客攻擊的比例為62%，是全球水平31%的兩倍。在中國(guó)發(fā)生前雇員導(dǎo)致的信息安全事故比例為32%，也高于全球23%的水平。

傅毓敏表示，越來越多的企業(yè)會(huì)認(rèn)識(shí)到，業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)是企業(yè)的血脈，保護(hù)它就是保護(hù)自己的競(jìng)爭(zhēng)力，而隨著各種新技術(shù)的出現(xiàn)，例如云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)攻擊也將成為企業(yè)競(jìng)爭(zhēng)中常用的一種手段。

他透露，一些外資企業(yè)咨詢?cè)谥袊?guó)設(shè)立分支機(jī)構(gòu)可行性的時(shí)候，除關(guān)心目前的經(jīng)濟(jì)環(huán)境外，也更加關(guān)注中國(guó)的信息安全環(huán)境。

【編輯推薦】

1. “維基泄密事件”重敲數(shù)據(jù)安全防護(hù)警鐘
2. 內(nèi)部泄密對(duì)企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅
3. 企業(yè)數(shù)據(jù)安全保護(hù)實(shí)施部署與應(yīng)用
4. 北信源數(shù)據(jù)安全新品數(shù)據(jù)裝甲在京發(fā)布