2012年全球信息安全调查.pptVIP

云计算的兴起给各行业带来积极作用，但使得信息安全的形势更加复杂。  云计算已兴起，超过６０％的中国受访者报告显示他们的机构使用某种云计算服务； 中国企业受访者对于云计算可能带来的各种收益，例如降低成本及更快的销售速度，感到很兴奋； 但同时，他们对云计算可能带来的信息安全威胁及漏洞也感到不安； 高管能否理解及减轻采用云计算服务所带来的风险？ 机构能否确定云服务提供商执行信息安全规章制度？ * 数据泄漏和知识产权失窃仍然是国有企业及跨国公司关注的主要问题 虽然中国企业似乎已经正确地专注于增加他们的数据和知识产权的保护，然而数据泄漏和知识产权失窃仍然是国有企业及跨国公司的高管们关注的主要问题之一。 尽管中国企业在信息安全上的投入不断增加，但各种信息泄露的事件还是层出不穷，比如网银的用户信息和消费信息，公司的产品研发计划，公司客户的购买信息，企业产品的采购价格等； 目前中国政府要求更多的“中国创造”，要求各企业都加强自主研发；同时，随着中国市场的不断成熟，很多国际公司也将研发中心搬到中国。但在人员经常发生变化，人员信息安全意识不强的情况下，如何做好信息资产的保护，成为各企业的焦点，同时也成为中国政府的关注点； 监管部门已经或正在引入各种信息保护措施，包括数据保护和数据隐私的规章制度，这也刺激了中国企业对于信息安全，特别是数据安全保护措施的投资需求。 * 尽管APT攻击（高级持续性渗透攻击）已变成越来越普遍，但很多中国企业还没有意识到这个问题的严重性，或者说只有企业IT部门对这个问题有所认识。 在GISS2012调查中，83%被调查的中国企业认为APT攻击将是企业的一个潜在安全问题，但只有不到28%反映他们公司已制定和实施了针对APT攻击的防护措施。 大部分企业还停留在普通的渗透性测试，没有顾及已经潜伏在身边的APT攻击。 * 问题28:「下列以下元素，若有的话，包括在贵机构的安全政策？」问题17「贵机构现时有什么流程信息技术安全保障？」 问题18:「贵机构现时有什么科技信息安全保障？」（不是所有因素都被显示。加上之总数不等于100%） 一些信息安全威胁以前只是企业在面对，现在已经从「商业威胁」提升到了「国家威胁」的性质 在某些情况下，这些信息安全威胁不再只是企业面对的问题，而更多是影响到国家利益； 高级持续性渗透攻击(APT) ─ 一种日益常见的网络威胁 ，主要以跨国公司为目标； 大量的受访者认为，越来越多的高级持续性渗透攻击，使其对安全支出预算相应增加； 只有少数企业的受访者(28%)表示他们公司已有应对高级持续性渗透攻击的安全政策； 公司高管是否注意到高级持续性渗透攻击所带来的威胁？企业是否有适当的风险评估和监测控制来察觉高级持续性渗透攻击？ * 网络安全风险不断增加，企业需要认识到网络安全工作永无止境，永远会有新的问题出现。 利用科技 目前所使用帮助公司提高生产力及推动业务增长的社交网络工具日益被网络犯罪分子所利用，以此攻击安全性脆弱的机构； 重大威胁 目前的网络攻击往往是全球化行动、组织完善、动机明确、资金充裕、耐性十足，及完全专注于间谍情报技术的使用； 雷达探测下 目前，网络入侵的发现通常不是通过内部信息技术、业务流程或员工来发现；而是经过第三方，例如本地法律的执行、情报来源、客户或商业合作伙伴的信息而发现； 挑战仍然存在 网络安全仍然被归为一个信息技术的问题，使其成为一个在业务部门与信息安全团队之间的沟通障碍； 新的思想 机构需要一套不同的思维来应对今天的网络安全挑战：需要假设公司的信息安全已经存在漏洞，而外界的各种网络攻击正在不断寻找这些漏洞，并加以利用。 * 多谢您的参与 * * * * * * The survey found that 49% of respondents said economic conditions continue to drive information security spending and most said they are optimistic that their companies will increase spending in the next year. The survey revealed that economic conditions continue to be one of the major drivers 全球ly and especially in 中国. In fact the survey shows that 92% of Chinese respondents said their company will bo