460个中国安全高管：前员工比黑客和友商更危险

最近，网络安全圈流行一个段子：企业的首席安全官是“背锅侠”。

比如，三个月前，Equifax在大规模数据泄露被曝后，其首席安全官(CSO)苏珊·马尔定，首席信息官(CIO)大卫·韦伯，立即从公司离职。前一阵，Uber 新任 CEO 上任后曝光了去年 Uber 大量用户及司机信息泄露问题，据路透社报道，Uber 的 3 位安全高管已于 12 月辞职。

蛤？企业出了安全事故只能让安全官出来承担责任？他们有没有什么想说的？

普华永道给了这些“背锅侠”们吐露心声的机会。

12 月 7 日，普华永道发布了一份《2018全球信息安全状况调查》，包含了对 122 个国家的 9500 个企业安全高管的调查问卷结果。46% 的受访企业年收益超过 5 亿美元。

他们是：

CEO（ 首席执行官） 

CFO（ 首席财务官） 

CIO（ 首席信息官） 

CISO（ 首席信息安全官） 

CSO（ 首席安全官）

VP（ 副总裁） 

IT与安全总监

讲真，不列出来，雷锋网宅客频道都不知道原来企业有这么多和安全相关的O。

为了和我国国情相贴合，雷锋网宅客频道特地选取了 460 多位来自中国内地及香港的受访者的调查结果。

1.O 们最怕客户数据泄露！！！占比 46%

客户数据泄露依然是企业面临的最大挑战， 同时网络勒索将会愈发频繁，致使信息系统运行中断， 破坏商业机会。

最近， 通过网络勒索获得企业赎金已经成为黑客惯用的方式， 一些能源公司、 教育机构、 金融机构、旅行社等纷纷中招。 此类事件引发的财务损失可能会继续攀升。

注：问题22“你的企业如何受到安全事件的影响？”

2.哭：他们攻击我们的移动安全设备

移动设备安全在移动计算中变得越来越重要。 随着越来越多的个人和企业使用智能手机或平板电脑进行通信， 移动设备成为攻击的首选目标。

注：问题19 “安全事件是如何发生的？”

3.比起友商和黑客，更怕离职员工

黑客、 现有第三方和现有员工引发的安全事件有所下降， 而竞争对手（中国内地/香港 41％vs Global 20％） 和前员工（中国内地/香港 42％VS Global 26％） 的比例则上升。

此外， 42% 的中国内地与香港受访企业认为前雇员是导致安全事件发生的重要来源， 这一比例要远高于全球其他国家和地区。

注：问题21 “事件的可能来源”（并非所有因素都显示）

4.招人，我们要招人！

虽然被一些人戏称为“背锅侠”，但是普华永道这次调查发现一个新趋势， 企业倾向于雇用首席信息安全官（CISO）/首席安全官（CSO） 和其他专业安全人员， 以加强企业安全管理。 

首席信息安全官与首席安全官的职位重要性越来越高。在一些科技为主导的企业中， 这两个职位直接向首席执行官汇报比向首席信息官汇报要更为常见。

网络安全成为雇主最需要的热门技能之一， 以求帮助企业预防和防御网络攻击。

5.物联网安全特别重要，花了很多钱在这

2017 年的网络安全投入强调内部协作和新安全保障措施， 以适应不断升级的商业模式。与 2016 年相比，生物识别技术和高级认证机制的投资优先级显著提高（同比增长3%）

中国在物联网的发展和应用方面处于领先地，物联网安全的成熟度和获得的投资迅速增长。 

在中国，企业的首席信息安全官（CISO） 主要承担物联网的安全责任。（注意了注意了，背锅了）

根据受访企业的反馈，中国内地与香港企业遭遇的系统操作/制造流程的中断，由此导致的对产品质量的恶劣影响，物理财产的损失，以及敏感数据的丢失或损害问题比别的地区更多。而这些问题的发生，通常是由于网络攻击自动化或机器人技术。

6.继续上云，上云，上云，重要的事情说三遍。

平均有 47％ 的 IT 服务是使用云交付的。同一云服务供应商往往为多个大企业共享，这会增加系统故障的可能性，从而可能以目前难以预见的方式影响这些企业， 客户和社会。

最后，普华永道中国网络安全与隐私服务合伙人冼嘉乐与李睿友情提示，企业在提升自身网络安全能力的同时，需要应对日益严格的监管要求。

例如 2017 年 6 月起生效的《中国网络安全法》，以及将于 2018 年 5 月开始施行的《 欧盟通用数据保护条例》（GDPR）等均与企业信息安全相关。企业需要确保其商业行为遵守日益严格的法律法规，规避不合规风险。

“上述法案颁布也是企业追加安全预算的原因之一。另外，要注意一下后一个法案，有些公司虽然在欧洲没有业务，但是只要你收集了欧洲用户的数据，就要受到《 欧盟通用数据保护条例》 的管束。”冼嘉乐说。

雷锋网宅客频道了解到，中国内地与香港企业的信息安全平均预算比全球平均水平高出 23.5%，2017年中国内地及香港平均网络安全预算达到了 630 万美元。

从另一个角度看，提供网络安全服务和产品的公司们，你们的生意来了。

注：2018全球信息安全状况调查（ The Global State of Information Security® Survey 2018） ， 是由普华永道和CIO与CSO杂志联合开展的全球范围调查研究， 于2017年4月至5月在互联网上进行。普华永道是第20次开展这项年度网络调研， 也是第15次与CIO和CSO杂志合作。

想了解更多网络安全信息？欢迎关注雷锋网旗下微信公众号“宅客频道”（微信ID：letshome）。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。