最近，網(wǎng)絡(luò)安全圈流行一個段子：企業(yè)的首席安全官是“背鍋俠”。

比如，三個月前，Equifax在大規(guī)模數(shù)據(jù)泄露被曝后，其首席安全官(CSO)蘇珊·馬爾定，首席信息官(CIO)大衛(wèi)·韋伯，立即從公司離職。前一陣，Uber 新任 CEO 上任后曝光了去年 Uber 大量用戶及司機信息泄露問題，據(jù)路透社報道，Uber 的 3 位安全高管已于 12 月辭職。

蛤？企業(yè)出了安全事故只能讓安全官出來承擔(dān)責(zé)任？他們有沒有什么想說的？

普華永道給了這些“背鍋俠”們吐露心聲的機會。

12 月 7 日，普華永道發(fā)布了一份《2018全球信息安全狀況調(diào)查》，包含了對 122 個國家的 9500 個企業(yè)安全高管的調(diào)查問卷結(jié)果。46% 的受訪企業(yè)年收益超過 5 億美元。

他們是：

CEO（ 首席執(zhí)行官） 

CFO（ 首席財務(wù)官） 

CIO（ 首席信息官） 

CISO（ 首席信息安全官） 

CSO（ 首席安全官）

VP（ 副總裁） 

IT與安全總監(jiān)

講真，不列出來，雷鋒網(wǎng)宅客頻道都不知道原來企業(yè)有這么多和安全相關(guān)的O。

為了和我國國情相貼合，雷鋒網(wǎng)宅客頻道特地選取了 460 多位來自中國內(nèi)地及香港的受訪者的調(diào)查結(jié)果。

1.O 們最怕客戶數(shù)據(jù)泄露?。?！占比 46%

客戶數(shù)據(jù)泄露依然是企業(yè)面臨的最大挑戰(zhàn)， 同時網(wǎng)絡(luò)勒索將會愈發(fā)頻繁，致使信息系統(tǒng)運行中斷， 破壞商業(yè)機會。

最近， 通過網(wǎng)絡(luò)勒索獲得企業(yè)贖金已經(jīng)成為黑客慣用的方式， 一些能源公司、 教育機構(gòu)、 金融機構(gòu)、旅行社等紛紛中招。 此類事件引發(fā)的財務(wù)損失可能會繼續(xù)攀升。

注：問題22“你的企業(yè)如何受到安全事件的影響？”

2.哭：他們攻擊我們的移動安全設(shè)備

移動設(shè)備安全在移動計算中變得越來越重要。 隨著越來越多的個人和企業(yè)使用智能手機或平板電腦進行通信， 移動設(shè)備成為攻擊的首選目標(biāo)。

注：問題19 “安全事件是如何發(fā)生的？”

3.比起友商和黑客，更怕離職員工

黑客、 現(xiàn)有第三方和現(xiàn)有員工引發(fā)的安全事件有所下降， 而競爭對手（中國內(nèi)地/香港 41％vs Global 20％） 和前員工（中國內(nèi)地/香港 42％VS Global 26％） 的比例則上升。

此外， 42% 的中國內(nèi)地與香港受訪企業(yè)認(rèn)為前雇員是導(dǎo)致安全事件發(fā)生的重要來源， 這一比例要遠高于全球其他國家和地區(qū)。

注：問題21 “事件的可能來源”（并非所有因素都顯示）

4.招人，我們要招人！

雖然被一些人戲稱為“背鍋俠”，但是普華永道這次調(diào)查發(fā)現(xiàn)一個新趨勢， 企業(yè)傾向于雇用首席信息安全官（CISO）/首席安全官（CSO） 和其他專業(yè)安全人員， 以加強企業(yè)安全管理。 

首席信息安全官與首席安全官的職位重要性越來越高。在一些科技為主導(dǎo)的企業(yè)中， 這兩個職位直接向首席執(zhí)行官匯報比向首席信息官匯報要更為常見。

網(wǎng)絡(luò)安全成為雇主最需要的熱門技能之一， 以求幫助企業(yè)預(yù)防和防御網(wǎng)絡(luò)攻擊。

5.物聯(lián)網(wǎng)安全特別重要，花了很多錢在這

2017 年的網(wǎng)絡(luò)安全投入強調(diào)內(nèi)部協(xié)作和新安全保障措施， 以適應(yīng)不斷升級的商業(yè)模式。與 2016 年相比，生物識別技術(shù)和高級認(rèn)證機制的投資優(yōu)先級顯著提高（同比增長3%）

中國在物聯(lián)網(wǎng)的發(fā)展和應(yīng)用方面處于領(lǐng)先地，物聯(lián)網(wǎng)安全的成熟度和獲得的投資迅速增長。 

在中國，企業(yè)的首席信息安全官（CISO） 主要承擔(dān)物聯(lián)網(wǎng)的安全責(zé)任。（注意了注意了，背鍋了）

根據(jù)受訪企業(yè)的反饋，中國內(nèi)地與香港企業(yè)遭遇的系統(tǒng)操作/制造流程的中斷，由此導(dǎo)致的對產(chǎn)品質(zhì)量的惡劣影響，物理財產(chǎn)的損失，以及敏感數(shù)據(jù)的丟失或損害問題比別的地區(qū)更多。而這些問題的發(fā)生，通常是由于網(wǎng)絡(luò)攻擊自動化或機器人技術(shù)。

6.繼續(xù)上云，上云，上云，重要的事情說三遍。

平均有 47％ 的 IT 服務(wù)是使用云交付的。同一云服務(wù)供應(yīng)商往往為多個大企業(yè)共享，這會增加系統(tǒng)故障的可能性，從而可能以目前難以預(yù)見的方式影響這些企業(yè)， 客戶和社會。

最后，普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂與李睿友情提示，企業(yè)在提升自身網(wǎng)絡(luò)安全能力的同時，需要應(yīng)對日益嚴(yán)格的監(jiān)管要求。

例如 2017 年 6 月起生效的《中國網(wǎng)絡(luò)安全法》，以及將于 2018 年 5 月開始施行的《 歐盟通用數(shù)據(jù)保護條例》（GDPR）等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī)，規(guī)避不合規(guī)風(fēng)險。

“上述法案頒布也是企業(yè)追加安全預(yù)算的原因之一。另外，要注意一下后一個法案，有些公司雖然在歐洲沒有業(yè)務(wù)，但是只要你收集了歐洲用戶的數(shù)據(jù)，就要受到《 歐盟通用數(shù)據(jù)保護條例》 的管束?！辟螛氛f。

雷鋒網(wǎng)宅客頻道了解到，中國內(nèi)地與香港企業(yè)的信息安全平均預(yù)算比全球平均水平高出 23.5%，2017年中國內(nèi)地及香港平均網(wǎng)絡(luò)安全預(yù)算達到了 630 萬美元。

從另一個角度看，提供網(wǎng)絡(luò)安全服務(wù)和產(chǎn)品的公司們，你們的生意來了。

注：2018全球信息安全狀況調(diào)查（ The Global State of Information Security? Survey 2018） ， 是由普華永道和CIO與CSO雜志聯(lián)合開展的全球范圍調(diào)查研究， 于2017年4月至5月在互聯(lián)網(wǎng)上進行。普華永道是第20次開展這項年度網(wǎng)絡(luò)調(diào)研， 也是第15次與CIO和CSO雜志合作。

想了解更多網(wǎng)絡(luò)安全信息？歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號“宅客頻道”（微信ID：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。