中国企业信息安全现状CTO调查报告出炉

随着“互联网＋”持续火热，各类新型互联网创业公司不断诞生，越来越多传统企业“触网”，由于安全意识和安全能力的相对薄弱，在信息安全问题上面临较大的风险。与此同时，企业安全边界消失，黑客和恶意软件的攻击手段和攻击渠道不断丰富，企业的防御能力却无法跟上。今年以来，苹果、网易等众多企业频繁爆发安全问题，哪怕一个很小的安全事故或者漏洞，都会导致整个服务链条的崩溃，牵连无数企业和用户。

近日中国互联网安全领袖峰会对全国主要城市企业的CTO进行的广泛深入调查，共收集有效样本971份。以下为调查中的一些数据亮点：

• 超过90%的企业完全或高度依靠互联网开展业务
• 超过45%的企业在过去三年曾发生过不同量级的信息安全事故，仅有15%的企业认为自己的安全措施完全可以防范风险
• 近80%的公司管理层认为信息安全的事故责任应由安全团队承担，其中有20%管理层甚至直接归咎于企业CTO
• 有57%以上的安全从业者并未参加过相关的信息安全培训或沙龙
• 近一半企业认为信息安全隐患是动态的、存在于各个环节的，并且更加隐蔽，单凭一个两个人或企业难以完全防范
• 近7成企业认为“应该引起高度重视，让信息安全服务于互联网+”
• 35%的企业认为“行业交流与合作的机制”是更有效保障“生态”安全的重要手段

报告原文地址