首页>安全资讯>香港和大陆公司对信息安全投入度低

香港和大陆公司对信息安全投入度低

目前,中国大陆和香港公司在信息安全方面的投入度低,将近四分之一的受访公司未把这重点领域纳入未来三年的财政预算范围。德勤中国和特许公认会计师公会联合出版的报告(Information Security Survey Report.pdf)显示,多达40%的受访者(大部分为首席财务官或首席信息官)不清楚自己的公司是否有拨备专门的信息安全开支预算。

在数字化的背景下,各公司纷纷建立多个与对外受众联系的接触点,通过网络和社交媒体与他们展开互动,进而调整经营模式和流程。公司可以通过这些渠道与顾客展开更有效的交流,但同时,公司亦可能因此面临网络攻击,因而带来有形或无形的业务损失。基于这情况,德勤中国和特许公认会计师公会联合开展了一项调查,探讨公司在市场上遇过的网络攻击,以及其应对威胁的方法。该调查对象包括中国大陆和香港在内,300位大多来自于各行各业的首席财务官和首席信息官。

报告显示,所有行业都有可能遭受网络攻击的威胁,一些公司平均每个月遭受两次甚至更多的网络攻击。但有趣的是,仅有28%的受访公司表示曾于过去12个月内,遭受过信息安全的破坏或事故。香港的电脑犯罪已越发猖獗,就2009至2015年期间,香港地区的电脑犯罪案件数量便按复合年均增长率达28.8%,呈上升趋势。同一时期,因技术犯罪而导致的经济损失每年增长85.4%,金额更创纪录达18亿港元。

受访者还指出一些在网络威胁和信息安全方面面临的挑战,如信息泄露、缺乏成文的指导方针、私隐权申诉、骇客行为和未遵守私隐权相关法规等。然而,仅有50%的受访者有为公司实行信息安全措施,并有60%的公司没有为员工进行提高网络安全意识方面的培训。

报告在分析网络安全风险的法律问题时,着重介绍了香港监管机构在支持这方面的举措。为确保信息安全得到支援,香港监管机构越来越注重完善法律结构。调查显示,14%的受访者曾有因未遵照数据安全措施或因侵犯私隐而遭受投诉的经历。毫无疑问,日益严苛的法规将推动制定网络安全相关的结构与流程。

相关资讯:

网络安全的审查不针对某一国家的企业

2014年5月,我国宣布建立国家网络安全审查制度。9月7日,国家互联网信息办公室网络安全协调局局长赵泽良表示,两年来一些外国企业对此制度的态度从“抵制担忧”转为“理解配合”,中国的网络安全审查没有国别和企业之分,一视同仁。

互联网时代,如何应对信息安全新挑战

互联网时代,世界变得更加扁平,信息的交流与分享、人们的日常生活都变得前所未有的便捷。然而,网络安全等问题也给各国的互联网治理带来了前所未有的挑战。

新政出台保护手机APP用户信息安全

8月1日起施行的《移动互联网应用程序信息服务管理规定》,对APP提供者和互联网应用商店(即APP商店)的行为进行约束。业内认为,新政对保护APP用户的信息安全、知情权,是一大利好。

中国网站数量达426.7万余个,假冒网站形成产业链

《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,中国网站总量达到426.7万余个,作为互联网的主要入口,面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。

网络黑色产业链全球化,网络诈骗"年产值"超千亿

在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗,《现代网络诈骗产业链分析报告》显示,仅网络诈骗产业链上至少有160万从业者,‘年产值’超过1152亿元。