2012年全球信息安全調(diào)查這是普華永道第9次年度調(diào)查，9,600名受訪者是來(lái)自138個(gè)國(guó)家負(fù)責(zé)信息安全方面的高級(jí)管理人員；13%的受訪者來(lái)自中國(guó)大陸和香港；目前，越來(lái)越難預(yù)測(cè)下次的網(wǎng)絡(luò)攻擊會(huì)在何時(shí)或以何種形式出現(xiàn)；盡管如此，很多行業(yè)的信息安全高級(jí)管理人員對(duì)自己企業(yè)在信息安全管理上的有效性仍很有信心；1謝謝欣賞2019-7-222012年全球信息安全調(diào)查1謝謝欣賞2019-7-222012年全球信息安全調(diào)查隨著信息安全事件發(fā)生的頻率上升，與商業(yè)合作伙伴相關(guān)的風(fēng)險(xiǎn)也在加大；相比2008年以來(lái)，企業(yè)在信息安全的投資，特別是早期預(yù)防并提供即時(shí)應(yīng)對(duì)措施的相關(guān)重要資本和營(yíng)運(yùn)支出，有可能被更大幅度地推遲或取消；網(wǎng)絡(luò)犯罪日漸增多，且形式層出不窮，因此敏捷的反應(yīng)及具有策略性的準(zhǔn)備顯得至關(guān)重要。2謝謝欣賞2019-7-222012年全球信息安全調(diào)查2謝謝欣賞2019-7-22中國(guó)區(qū)的受訪者來(lái)自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運(yùn)輸、工程及服務(wù)40%科技、資訊、電信及娛樂(lè)16%金融服務(wù)8%其他

5%消費(fèi)及工業(yè)產(chǎn)品

31%小型(<1億美金)33%大型(>10億美金)32%中型(1-10億美金)25%未知5%非盈利/政府/教育機(jī)構(gòu)5%謝謝欣賞2019-7-22中國(guó)區(qū)的受訪者來(lái)自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運(yùn)4由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國(guó)展現(xiàn)出在推動(dòng)信息安全管理方面成為「領(lǐng)跑者」的風(fēng)范。

商業(yè)環(huán)境對(duì)企業(yè)機(jī)密數(shù)據(jù)及中國(guó)企業(yè)所擁有的知識(shí)產(chǎn)權(quán)保護(hù)的重視程度有所增加。更加強(qiáng)調(diào)國(guó)家/公司資產(chǎn)的保護(hù)。中國(guó)企業(yè)加強(qiáng)了對(duì)研發(fā)活動(dòng)的開(kāi)展，更多跨國(guó)公司在中國(guó)設(shè)立研發(fā)中心及共享服務(wù)中心，所以需要更佳更強(qiáng)的數(shù)據(jù)安全措施。法律與監(jiān)管要求國(guó)資委（SASAC）強(qiáng)調(diào)要用更完善的數(shù)據(jù)安全措施來(lái)確保中國(guó)國(guó)有企業(yè)的信息安全；中國(guó)的數(shù)據(jù)隱私法還沒(méi)出臺(tái)。然而，中國(guó)的保密法對(duì)數(shù)據(jù)保護(hù)已形成了一定的保障。謝謝欣賞2019-7-224由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國(guó)展現(xiàn)出在推動(dòng)信息安全相比全球其他國(guó)家，調(diào)查顯示更多中國(guó)受訪者認(rèn)為自己的企業(yè)在信息安全策略制定和執(zhí)行中，屬于領(lǐng)跑者。5問(wèn)題26n11:「那一個(gè)描述最好形容貴公司信息安全的做法?」*報(bào)告之?dāng)?shù)字可能未完全與原此數(shù)據(jù)一致,因?yàn)樗纳嵛迦氲挠绊憽?duì)于信息安全的認(rèn)知，這種感覺(jué)是否真實(shí)？是否存在自我感覺(jué)良好，但是實(shí)際與感覺(jué)有差異的情況？謝謝欣賞2019-7-22相比全球其他國(guó)家，調(diào)查顯示更多中國(guó)受訪者認(rèn)為自己的企業(yè)在信息盡管在安全技術(shù)支出保持樂(lè)觀態(tài)度,但中國(guó)許多機(jī)構(gòu)在「人員」、「流程」及「技術(shù)」三大主要因素的配合方面仍然滯后。6問(wèn)題15:「貴機(jī)構(gòu)有甚么數(shù)據(jù)私穏的保障?」有關(guān)對(duì)個(gè)人資料私隱的保障中國(guó)2009中國(guó)2010中國(guó)2011從2010年至2011年之間發(fā)生的變化人員58.0%57.3%59.7%+2.4%流程46.4%45.9%49.7%+3.8%技術(shù)60.2%62.7%63.4%+0.7%(加上之?dāng)?shù)不等于100%)國(guó)資委強(qiáng)調(diào)要用更完善的數(shù)據(jù)安全措施來(lái)確保中國(guó)國(guó)有企業(yè)的信息安全。然而,中國(guó)許多機(jī)構(gòu)在平衡「人員」、「流程」以及「技術(shù)」三個(gè)方面有所滯后。謝謝欣賞2019-7-22盡管在安全技術(shù)支出保持樂(lè)觀態(tài)度,但中國(guó)許多機(jī)構(gòu)在「人員」、已確認(rèn)及報(bào)告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為嚴(yán)重，并繼續(xù)演變?yōu)樾碌耐{。

新技術(shù)在商業(yè)上的不斷使用，例如使用移動(dòng)設(shè)備來(lái)支持各種商業(yè)活動(dòng)（作為新的客戶(hù)或服務(wù)渠道）、社會(huì)交往等，都在帶來(lái)新的威脅。安全攻擊已經(jīng)從針對(duì)“系統(tǒng)”轉(zhuǎn)至針對(duì)“個(gè)人”，或從“直接侵入”轉(zhuǎn)至“誘惑”，以及引進(jìn)新的攻擊方法（例如：惡意軟件）。現(xiàn)有的“信息安全防護(hù)”機(jī)制未必能夠預(yù)防、檢測(cè)和阻止一些量身定做或特別制訂的、更復(fù)雜的攻擊。網(wǎng)絡(luò)犯罪分子繼續(xù)開(kāi)發(fā)網(wǎng)絡(luò)攻擊的新方法，包括：針對(duì)于存儲(chǔ)于終端（如筆記本電腦）上的用戶(hù)保護(hù)信息的漏洞攻擊中間人溝通和網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)話(huà)劫持使用社交媒體和其他獨(dú)特攻擊方式7謝謝欣賞2019-7-22已確認(rèn)及報(bào)告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為移動(dòng)應(yīng)用程序（apps)作為推動(dòng)業(yè)務(wù)的有效工具已被廣泛使用，大大改變了公司現(xiàn)有的風(fēng)險(xiǎn)狀況。

8移動(dòng)終端越來(lái)越成為網(wǎng)上銀行、電子交易平臺(tái)、電子商城、在線預(yù)訂等主流互聯(lián)網(wǎng)應(yīng)用的入口，可是這個(gè)入口并不安全；在各大公司或銀行開(kāi)發(fā)電子交易平臺(tái)或者網(wǎng)上銀行時(shí)，由于開(kāi)發(fā)周期倉(cāng)促，造成對(duì)于信息安全特別是手機(jī)終端的信息安全重視不夠，存在很多安全隱患，而這些安全隱患將直接給用戶(hù)帶來(lái)財(cái)務(wù)上的損失；移動(dòng)終端本身就存在很多先天的風(fēng)險(xiǎn)：在手機(jī)上可以下載并存儲(chǔ)敏感信息這些信息被傳輸和使用中未被加密，導(dǎo)致證書(shū)和個(gè)人隱私數(shù)據(jù)可以被明文截獲新的信息安全風(fēng)險(xiǎn)將會(huì)出現(xiàn)。隨著智能手機(jī)的不斷發(fā)展和技術(shù)上的更新，新的信息安全漏洞可能會(huì)產(chǎn)生，也將帶來(lái)更大的信息安全風(fēng)險(xiǎn)。謝謝欣賞2019-7-22移動(dòng)應(yīng)用程序（apps)作為推動(dòng)業(yè)務(wù)的有效工具已被廣泛使用，社交網(wǎng)絡(luò)已經(jīng)融入每個(gè)人的日常生活，因此演變成一種所有公司都要面臨的新威脅。

社會(huì)廣泛使用及日益普及的社交媒體(Facebook、MySpace、人人網(wǎng)、開(kāi)心網(wǎng)、新浪微博、騰訊微博、Twitter、搜庫(kù)等)；員工（尤其是年輕一代）以社交媒體作聯(lián)系，通過(guò)這些媒體分享可能被視為機(jī)密和敏感的企業(yè)信息；黑客在攻擊前，搜索人們于社交網(wǎng)絡(luò)的信息；由于社交網(wǎng)絡(luò)的廣泛使用，公司正面臨更大的企業(yè)信息安全危機(jī)；然而，企業(yè)是否已經(jīng)準(zhǔn)備好應(yīng)對(duì)這些新科技相關(guān)風(fēng)險(xiǎn)的應(yīng)對(duì)措施？9謝謝欣賞2019-7-22社交網(wǎng)絡(luò)已經(jīng)融入每個(gè)人的日常生活，因此演變成一種所有公司都要云計(jì)算的興起給各行業(yè)帶來(lái)積極作用，但使得信息安全的形勢(shì)更加復(fù)雜。

云計(jì)算已興起，超過(guò)６０％的中國(guó)受訪者報(bào)告顯示他們的機(jī)構(gòu)使用某種云計(jì)算服務(wù)；中國(guó)企業(yè)受訪者對(duì)于云計(jì)算可能帶來(lái)的各種收益，例如降低成本及更快的銷(xiāo)售速度，感到很興奮；但同時(shí)，他們對(duì)云計(jì)算可能帶來(lái)的信息安全威脅及漏洞也感到不安；高管能否理解及減輕采用云計(jì)算服務(wù)所帶來(lái)的風(fēng)險(xiǎn)？機(jī)構(gòu)能否確定云服務(wù)提供商執(zhí)行信息安全規(guī)章制度？10謝謝欣賞2019-7-22云計(jì)算的興起給各行業(yè)帶來(lái)積極作用，但使得信息安全的形勢(shì)更加復(fù)數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司關(guān)注的主要問(wèn)題

雖然中國(guó)企業(yè)似乎已經(jīng)正確地專(zhuān)注于增加他們的數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的保護(hù)，然而數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司的高管們關(guān)注的主要問(wèn)題之一。盡管中國(guó)企業(yè)在信息安全上的投入不斷增加，但各種信息泄露的事件還是層出不窮，比如網(wǎng)銀的用戶(hù)信息和消費(fèi)信息，公司的產(chǎn)品研發(fā)計(jì)劃，公司客戶(hù)的購(gòu)買(mǎi)信息，企業(yè)產(chǎn)品的采購(gòu)價(jià)格等；目前中國(guó)政府要求更多的“中國(guó)創(chuàng)造”，要求各企業(yè)都加強(qiáng)自主研發(fā)；同時(shí)，隨著中國(guó)市場(chǎng)的不斷成熟，很多國(guó)際公司也將研發(fā)中心搬到中國(guó)。但在人員經(jīng)常發(fā)生變化，人員信息安全意識(shí)不強(qiáng)的情況下，如何做好信息資產(chǎn)的保護(hù)，成為各企業(yè)的焦點(diǎn)，同時(shí)也成為中國(guó)政府的關(guān)注點(diǎn)；監(jiān)管部門(mén)已經(jīng)或正在引入各種信息保護(hù)措施，包括數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私的規(guī)章制度，這也刺激了中國(guó)企業(yè)對(duì)于信息安全，特別是數(shù)據(jù)安全保護(hù)措施的投資需求。11謝謝欣賞2019-7-22數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司關(guān)注的主要問(wèn)題盡管APT攻擊（高級(jí)持續(xù)性滲透攻擊）已變成越來(lái)越普遍，但很多中國(guó)企業(yè)還沒(méi)有意識(shí)到這個(gè)問(wèn)題的嚴(yán)重性，或者說(shuō)只有企業(yè)IT部門(mén)對(duì)這個(gè)問(wèn)題有所認(rèn)識(shí)。

在GISS2012調(diào)查中，83%被調(diào)查的中國(guó)企業(yè)認(rèn)為APT攻擊將是企業(yè)的一個(gè)潛在安全問(wèn)題，但只有不到28%反映他們公司已制定和實(shí)施了針對(duì)APT攻擊的防護(hù)措施。大部分企業(yè)還停留在普通的滲透性測(cè)試，沒(méi)有顧及已經(jīng)潛伏在身邊的APT攻擊。12問(wèn)題28:「下列以下元素，若有的話(huà)，包括在貴機(jī)構(gòu)的安全政策？」問(wèn)題17「貴機(jī)構(gòu)現(xiàn)時(shí)有什么流程信息技術(shù)安全保障？」問(wèn)題18:「貴機(jī)構(gòu)現(xiàn)時(shí)有什么科技信息安全保障？」（不是所有因素都被顯示。加上之總數(shù)不等于100%）謝謝欣賞2019-7-22盡管APT攻擊（高級(jí)持續(xù)性滲透攻擊）已變成越來(lái)越普遍，但很多一些信息安全威脅以前只是企業(yè)在面對(duì)，現(xiàn)在已經(jīng)從「商業(yè)威脅」提升到了「國(guó)家威脅」的性質(zhì)

在某些情況下，這些信息安全威脅不再只是企業(yè)面對(duì)的問(wèn)題，而更多是影響到國(guó)家利益；高級(jí)持續(xù)性滲透攻擊(APT)─一種日益常見(jiàn)的網(wǎng)絡(luò)威脅，主要以跨國(guó)公司為目標(biāo)；大量的受訪者認(rèn)為，越來(lái)越多的高級(jí)持續(xù)性滲透攻擊，使其對(duì)安全支出預(yù)算相應(yīng)增加；只有少數(shù)企業(yè)的受訪者(28%)表示他們公司已有應(yīng)對(duì)高級(jí)持續(xù)性滲透攻擊的安全政策；公司高管是否注意到高級(jí)持續(xù)性滲透攻擊所帶來(lái)的威脅？企業(yè)是否有適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)控制來(lái)察覺(jué)高級(jí)持續(xù)性滲透攻擊？13謝謝欣賞2019-7-22一些信息安全威脅以前只是企業(yè)在面對(duì)，現(xiàn)在已經(jīng)從「商業(yè)威脅」提2019-7-2214謝謝欣賞2019-7-2214謝謝欣賞網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增加，企業(yè)需要認(rèn)識(shí)到網(wǎng)絡(luò)安全工作永無(wú)止境，永遠(yuǎn)會(huì)有新的問(wèn)題出現(xiàn)。

利用科技

目前所使用幫助公司提高生產(chǎn)力及推動(dòng)業(yè)務(wù)增長(zhǎng)的社交網(wǎng)絡(luò)工具日益被網(wǎng)絡(luò)犯罪分子所利用，以此攻擊安全性脆弱的機(jī)構(gòu)；重大威脅

目前的網(wǎng)絡(luò)攻擊往往是全球化行動(dòng)、組織完善、動(dòng)機(jī)明確、資金充裕、耐性十足，及完全專(zhuān)注于間諜情報(bào)技術(shù)的使用；雷達(dá)探測(cè)下

目前，網(wǎng)絡(luò)入侵的發(fā)現(xiàn)通常不是通過(guò)內(nèi)部信息技術(shù)、業(yè)務(wù)流程或員工來(lái)發(fā)現(xiàn)；而是經(jīng)過(guò)第三方，例如本地法律的執(zhí)行、情報(bào)來(lái)源、客戶(hù)或商業(yè)合作伙伴的信息而發(fā)現(xiàn)；挑戰(zhàn)仍然存在

網(wǎng)絡(luò)安全仍然被歸為一個(gè)信息技術(shù)的問(wèn)題，使其成為一個(gè)在業(yè)務(wù)部門(mén)與信息安全團(tuán)隊(duì)之間的溝通障礙；

新的思想

機(jī)構(gòu)需要一套不同的思維來(lái)應(yīng)對(duì)今天的網(wǎng)絡(luò)安全挑戰(zhàn)：需要假設(shè)公司的信息安全已經(jīng)存在漏洞，而外界的各種網(wǎng)絡(luò)攻擊正在不斷尋找這些漏洞，并加以利用。15謝謝欣賞2019-7-22網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增加，企業(yè)需要認(rèn)識(shí)到網(wǎng)絡(luò)安全工作永無(wú)止境，永多謝您的參與16謝謝欣賞2019-7-22多謝您的參與16謝謝欣賞2019-7-222012年全球信息安全調(diào)查這是普華永道第9次年度調(diào)查，9,600名受訪者是來(lái)自138個(gè)國(guó)家負(fù)責(zé)信息安全方面的高級(jí)管理人員；13%的受訪者來(lái)自中國(guó)大陸和香港；目前，越來(lái)越難預(yù)測(cè)下次的網(wǎng)絡(luò)攻擊會(huì)在何時(shí)或以何種形式出現(xiàn)；盡管如此，很多行業(yè)的信息安全高級(jí)管理人員對(duì)自己企業(yè)在信息安全管理上的有效性仍很有信心；17謝謝欣賞2019-7-222012年全球信息安全調(diào)查1謝謝欣賞2019-7-222012年全球信息安全調(diào)查隨著信息安全事件發(fā)生的頻率上升，與商業(yè)合作伙伴相關(guān)的風(fēng)險(xiǎn)也在加大；相比2008年以來(lái)，企業(yè)在信息安全的投資，特別是早期預(yù)防并提供即時(shí)應(yīng)對(duì)措施的相關(guān)重要資本和營(yíng)運(yùn)支出，有可能被更大幅度地推遲或取消；網(wǎng)絡(luò)犯罪日漸增多，且形式層出不窮，因此敏捷的反應(yīng)及具有策略性的準(zhǔn)備顯得至關(guān)重要。18謝謝欣賞2019-7-222012年全球信息安全調(diào)查2謝謝欣賞2019-7-22中國(guó)區(qū)的受訪者來(lái)自于多種行業(yè)和不同規(guī)模的企業(yè)19地產(chǎn)、能源、運(yùn)輸、工程及服務(wù)40%科技、資訊、電信及娛樂(lè)16%金融服務(wù)8%其他

5%消費(fèi)及工業(yè)產(chǎn)品

31%小型(<1億美金)33%大型(>10億美金)32%中型(1-10億美金)25%未知5%非盈利/政府/教育機(jī)構(gòu)5%謝謝欣賞2019-7-22中國(guó)區(qū)的受訪者來(lái)自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運(yùn)20由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國(guó)展現(xiàn)出在推動(dòng)信息安全管理方面成為「領(lǐng)跑者」的風(fēng)范。

商業(yè)環(huán)境對(duì)企業(yè)機(jī)密數(shù)據(jù)及中國(guó)企業(yè)所擁有的知識(shí)產(chǎn)權(quán)保護(hù)的重視程度有所增加。更加強(qiáng)調(diào)國(guó)家/公司資產(chǎn)的保護(hù)。中國(guó)企業(yè)加強(qiáng)了對(duì)研發(fā)活動(dòng)的開(kāi)展，更多跨國(guó)公司在中國(guó)設(shè)立研發(fā)中心及共享服務(wù)中心，所以需要更佳更強(qiáng)的數(shù)據(jù)安全措施。法律與監(jiān)管要求國(guó)資委（SASAC）強(qiáng)調(diào)要用更完善的數(shù)據(jù)安全措施來(lái)確保中國(guó)國(guó)有企業(yè)的信息安全；中國(guó)的數(shù)據(jù)隱私法還沒(méi)出臺(tái)。然而，中國(guó)的保密法對(duì)數(shù)據(jù)保護(hù)已形成了一定的保障。謝謝欣賞2019-7-224由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國(guó)展現(xiàn)出在推動(dòng)信息安全相比全球其他國(guó)家，調(diào)查顯示更多中國(guó)受訪者認(rèn)為自己的企業(yè)在信息安全策略制定和執(zhí)行中，屬于領(lǐng)跑者。21問(wèn)題26n11:「那一個(gè)描述最好形容貴公司信息安全的做法?」*報(bào)告之?dāng)?shù)字可能未完全與原此數(shù)據(jù)一致,因?yàn)樗纳嵛迦氲挠绊憽?duì)于信息安全的認(rèn)知，這種感覺(jué)是否真實(shí)？是否存在自我感覺(jué)良好，但是實(shí)際與感覺(jué)有差異的情況？謝謝欣賞2019-7-22相比全球其他國(guó)家，調(diào)查顯示更多中國(guó)受訪者認(rèn)為自己的企業(yè)在信息盡管在安全技術(shù)支出保持樂(lè)觀態(tài)度,但中國(guó)許多機(jī)構(gòu)在「人員」、「流程」及「技術(shù)」三大主要因素的配合方面仍然滯后。22問(wèn)題15:「貴機(jī)構(gòu)有甚么數(shù)據(jù)私穏的保障?」有關(guān)對(duì)個(gè)人資料私隱的保障中國(guó)2009中國(guó)2010中國(guó)2011從2010年至2011年之間發(fā)生的變化人員58.0%57.3%59.7%+2.4%流程46.4%45.9%49.7%+3.8%技術(shù)60.2%62.7%63.4%+0.7%(加上之?dāng)?shù)不等于100%)國(guó)資委強(qiáng)調(diào)要用更完善的數(shù)據(jù)安全措施來(lái)確保中國(guó)國(guó)有企業(yè)的信息安全。然而,中國(guó)許多機(jī)構(gòu)在平衡「人員」、「流程」以及「技術(shù)」三個(gè)方面有所滯后。謝謝欣賞2019-7-22盡管在安全技術(shù)支出保持樂(lè)觀態(tài)度,但中國(guó)許多機(jī)構(gòu)在「人員」、已確認(rèn)及報(bào)告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為嚴(yán)重，并繼續(xù)演變?yōu)樾碌耐{。

新技術(shù)在商業(yè)上的不斷使用，例如使用移動(dòng)設(shè)備來(lái)支持各種商業(yè)活動(dòng)（作為新的客戶(hù)或服務(wù)渠道）、社會(huì)交往等，都在帶來(lái)新的威脅。安全攻擊已經(jīng)從針對(duì)“系統(tǒng)”轉(zhuǎn)至針對(duì)“個(gè)人”，或從“直接侵入”轉(zhuǎn)至“誘惑”，以及引進(jìn)新的攻擊方法（例如：惡意軟件）。現(xiàn)有的“信息安全防護(hù)”機(jī)制未必能夠預(yù)防、檢測(cè)和阻止一些量身定做或特別制訂的、更復(fù)雜的攻擊。網(wǎng)絡(luò)犯罪分子繼續(xù)開(kāi)發(fā)網(wǎng)絡(luò)攻擊的新方法，包括：針對(duì)于存儲(chǔ)于終端（如筆記本電腦）上的用戶(hù)保護(hù)信息的漏洞攻擊中間人溝通和網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)話(huà)劫持使用社交媒體和其他獨(dú)特攻擊方式23謝謝欣賞2019-7-22已確認(rèn)及報(bào)告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為移動(dòng)應(yīng)用程序（apps)作為推動(dòng)業(yè)務(wù)的有效工具已被廣泛使用，大大改變了公司現(xiàn)有的風(fēng)險(xiǎn)狀況。

24移動(dòng)終端越來(lái)越成為網(wǎng)上銀行、電子交易平臺(tái)、電子商城、在線預(yù)訂等主流互聯(lián)網(wǎng)應(yīng)用的入口，可是這個(gè)入口并不安全；在各大公司或銀行開(kāi)發(fā)電子交易平臺(tái)或者網(wǎng)上銀行時(shí)，由于開(kāi)發(fā)周期倉(cāng)促，造成對(duì)于信息安全特別是手機(jī)終端的信息安全重視不夠，存在很多安全隱患，而這些安全隱患將直接給用戶(hù)帶來(lái)財(cái)務(wù)上的損失；移動(dòng)終端本身就存在很多先天的風(fēng)險(xiǎn)：在手機(jī)上可以下載并存儲(chǔ)敏感信息這些信息被傳輸和使用中未被加密，導(dǎo)致證書(shū)和個(gè)人隱私數(shù)據(jù)可以被明文截獲新的信息安全風(fēng)險(xiǎn)將會(huì)出現(xiàn)。隨著智能手機(jī)的不斷發(fā)展和技術(shù)上的更新，新的信息安全漏洞可能會(huì)產(chǎn)生，也將帶來(lái)更大的信息安全風(fēng)險(xiǎn)。謝謝欣賞2019-7-22移動(dòng)應(yīng)用程序（apps)作為推動(dòng)業(yè)務(wù)的有效工具已被廣泛使用，社交網(wǎng)絡(luò)已經(jīng)融入每個(gè)人的日常生活，因此演變成一種所有公司都要面臨的新威脅。

社會(huì)廣泛使用及日益普及的社交媒體(Facebook、MySpace、人人網(wǎng)、開(kāi)心網(wǎng)、新浪微博、騰訊微博、Twitter、搜庫(kù)等)；員工（尤其是年輕一代）以社交媒體作聯(lián)系，通過(guò)這些媒體分享可能被視為機(jī)密和敏感的企業(yè)信息；黑客在攻擊前，搜索人們于社交網(wǎng)絡(luò)的信息；由于社交網(wǎng)絡(luò)的廣泛使用，公司正面臨更大的企業(yè)信息安全危機(jī)；然而，企業(yè)是否已經(jīng)準(zhǔn)備好應(yīng)對(duì)這些新科技相關(guān)風(fēng)險(xiǎn)的應(yīng)對(duì)措施？25謝謝欣賞2019-7-22社交網(wǎng)絡(luò)已經(jīng)融入每個(gè)人的日常生活，因此演變成一種所有公司都要云計(jì)算的興起給各行業(yè)帶來(lái)積極作用，但使得信息安全的形勢(shì)更加復(fù)雜。

云計(jì)算已興起，超過(guò)６０％的中國(guó)受訪者報(bào)告顯示他們的機(jī)構(gòu)使用某種云計(jì)算服務(wù)；中國(guó)企業(yè)受訪者對(duì)于云計(jì)算可能帶來(lái)的各種收益，例如降低成本及更快的銷(xiāo)售速度，感到很興奮；但同時(shí)，他們對(duì)云計(jì)算可能帶來(lái)的信息安全威脅及漏洞也感到不安；高管能否理解及減輕采用云計(jì)算服務(wù)所帶來(lái)的風(fēng)險(xiǎn)？機(jī)構(gòu)能否確定云服務(wù)提供商執(zhí)行信息安全規(guī)章制度？26謝謝欣賞2019-7-22云計(jì)算的興起給各行業(yè)帶來(lái)積極作用，但使得信息安全的形勢(shì)更加復(fù)數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司關(guān)注的主要問(wèn)題

雖然中國(guó)企業(yè)似乎已經(jīng)正確地專(zhuān)注于增加他們的數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的保護(hù)，然而數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司的高管們關(guān)注的主要問(wèn)題之一。盡管中國(guó)企業(yè)在信息安全上的投入不斷增加，但各種信息泄露的事件還是層出不窮，比如網(wǎng)銀的用戶(hù)信息和消費(fèi)信息，公司的產(chǎn)品研發(fā)計(jì)劃，公司客戶(hù)的購(gòu)買(mǎi)信息，企業(yè)產(chǎn)品的采購(gòu)價(jià)格等；目前中國(guó)政府要求更多的“中國(guó)創(chuàng)造”，要求各企業(yè)都加強(qiáng)自主研發(fā)；同時(shí)，隨著中國(guó)市場(chǎng)的不斷成熟，很多國(guó)際公司也將研發(fā)中心搬到中國(guó)。但在人員經(jīng)常發(fā)生變化，人員信息安全意識(shí)不強(qiáng)的情況下，如何做好信息資產(chǎn)的保護(hù)，成為各企業(yè)的焦點(diǎn)，同時(shí)也成為中國(guó)政府的關(guān)注點(diǎn)；監(jiān)管部門(mén)已經(jīng)或正在引入各種信息保護(hù)措施，包括數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私的規(guī)章制度，這也刺激了中國(guó)企業(yè)對(duì)于信息安全，特別是數(shù)據(jù)安全保護(hù)措施的投資需求。27謝謝欣賞2019-7-22數(shù)據(jù)泄漏和知識(shí)產(chǎn)權(quán)失竊仍然是國(guó)有企業(yè)及跨國(guó)公司關(guān)注的主要問(wèn)題盡管APT攻擊（高級(jí)持續(xù)性滲透攻擊）已變成越來(lái)越普遍，但很多中國(guó)企業(yè)還沒(méi)有意識(shí)到這個(gè)問(wèn)題的嚴(yán)重性，或者說(shuō)只有企業(yè)IT部門(mén)對(duì)這個(gè)問(wèn)題有所認(rèn)識(shí)。

在GISS2012調(diào)查中，83%被調(diào)查的中國(guó)企業(yè)認(rèn)為APT攻擊將是企業(yè)的一個(gè)潛在安全問(wèn)題，但只有不到28%反映他們公司已制定和實(shí)施了針對(duì)APT攻擊的防護(hù)措施。大部分企業(yè)還停留在普通的滲透性測(cè)試，沒(méi)有顧及已經(jīng)潛伏在身邊的APT攻擊。28問(wèn)題28:「下列以下元素，若有的話(huà)，包括在貴機(jī)構(gòu)的安全政策？」問(wèn)題17「貴機(jī)構(gòu)現(xiàn)時(shí)有什么流程信息技術(shù)安全保障？」問(wèn)題18:「貴機(jī)構(gòu)現(xiàn)時(shí)有什么科技信息安全保障？」（不是所有因素都被顯示。加上之總數(shù)不等于10