最近，網(wǎng)絡安全圈流行一個段子：企業(yè)的首席安全官是“背鍋俠”。

比如，三個月前，Equifax在大規(guī)模數(shù)據(jù)泄露被曝后，其首席安全官(CSO)蘇珊·馬爾定，首席信息官(CIO)大衛(wèi)·韋伯，立即從公司離職。前一陣，Uber 新任 CEO 上任后曝光了去年 Uber 大量用戶及司機信息泄露問題，據(jù)路透社報道，Uber 的 3 位安全高管已于 12 月辭職。

蛤？企業(yè)出了安全事故只能讓安全官出來承擔責任？他們有沒有什么想說的？

普華永道給了這些“背鍋俠”們吐露心聲的機會。

12 月 7 日，普華永道發(fā)布了一份《2018全球信息安全狀況調(diào)查》，包含了對 122 個國家的 9500 個企業(yè)安全高管的調(diào)查問卷結果。46% 的受訪企業(yè)年收益超過 5 億美元。

他們是：

CEO（ 首席執(zhí)行官） 

CFO（ 首席財務官） 

CIO（ 首席信息官） 

CISO（ 首席信息安全官） 

CSO（ 首席安全官）

VP（ 副總裁） 

IT與安全總監(jiān)

講真，不列出來，雷鋒網(wǎng)宅客頻道都不知道原來企業(yè)有這么多和安全相關的O。

為了和我國國情相貼合，雷鋒網(wǎng)宅客頻道特地選取了 460 多位來自中國內(nèi)地及香港的受訪者的調(diào)查結果。

1.O 們最怕客戶數(shù)據(jù)泄露?。?！占比 46%

客戶數(shù)據(jù)泄露依然是企業(yè)面臨的最大挑戰(zhàn)， 同時網(wǎng)絡勒索將會愈發(fā)頻繁，致使信息系統(tǒng)運行中斷， 破壞商業(yè)機會。

最近， 通過網(wǎng)絡勒索獲得企業(yè)贖金已經(jīng)成為黑客慣用的方式， 一些能源公司、 教育機構、 金融機構、旅行社等紛紛中招。 此類事件引發(fā)的財務損失可能會繼續(xù)攀升。

注：問題22“你的企業(yè)如何受到安全事件的影響？”

2.哭：他們攻擊我們的移動安全設備

移動設備安全在移動計算中變得越來越重要。 隨著越來越多的個人和企業(yè)使用智能手機或平板電腦進行通信， 移動設備成為攻擊的首選目標。

注：問題19 “安全事件是如何發(fā)生的？”

3.比起友商和黑客，更怕離職員工

黑客、 現(xiàn)有第三方和現(xiàn)有員工引發(fā)的安全事件有所下降， 而競爭對手（中國內(nèi)地/香港 41％vs Global 20％） 和前員工（中國內(nèi)地/香港 42％VS Global 26％） 的比例則上升。

此外， 42% 的中國內(nèi)地與香港受訪企業(yè)認為前雇員是導致安全事件發(fā)生的重要來源， 這一比例要遠高于全球其他國家和地區(qū)。

注：問題21 “事件的可能來源”（并非所有因素都顯示）

4.招人，我們要招人！

雖然被一些人戲稱為“背鍋俠”，但是普華永道這次調(diào)查發(fā)現(xiàn)一個新趨勢， 企業(yè)傾向于雇用首席信息安全官（CISO）/首席安全官（CSO） 和其他專業(yè)安全人員， 以加強企業(yè)安全管理。 

首席信息安全官與首席安全官的職位重要性越來越高。在一些科技為主導的企業(yè)中， 這兩個職位直接向首席執(zhí)行官匯報比向首席信息官匯報要更為常見。

網(wǎng)絡安全成為雇主最需要的熱門技能之一， 以求幫助企業(yè)預防和防御網(wǎng)絡攻擊。

5.物聯(lián)網(wǎng)安全特別重要，花了很多錢在這

2017 年的網(wǎng)絡安全投入強調(diào)內(nèi)部協(xié)作和新安全保障措施， 以適應不斷升級的商業(yè)模式。與 2016 年相比，生物識別技術和高級認證機制的投資優(yōu)先級顯著提高（同比增長3%）

中國在物聯(lián)網(wǎng)的發(fā)展和應用方面處于領先地，物聯(lián)網(wǎng)安全的成熟度和獲得的投資迅速增長。 

在中國，企業(yè)的首席信息安全官（CISO） 主要承擔物聯(lián)網(wǎng)的安全責任。（注意了注意了，背鍋了）

根據(jù)受訪企業(yè)的反饋，中國內(nèi)地與香港企業(yè)遭遇的系統(tǒng)操作/制造流程的中斷，由此導致的對產(chǎn)品質(zhì)量的惡劣影響，物理財產(chǎn)的損失，以及敏感數(shù)據(jù)的丟失或損害問題比別的地區(qū)更多。而這些問題的發(fā)生，通常是由于網(wǎng)絡攻擊自動化或機器人技術。

6.繼續(xù)上云，上云，上云，重要的事情說三遍。

平均有 47％ 的 IT 服務是使用云交付的。同一云服務供應商往往為多個大企業(yè)共享，這會增加系統(tǒng)故障的可能性，從而可能以目前難以預見的方式影響這些企業(yè)， 客戶和社會。

最后，普華永道中國網(wǎng)絡安全與隱私服務合伙人冼嘉樂與李睿友情提示，企業(yè)在提升自身網(wǎng)絡安全能力的同時，需要應對日益嚴格的監(jiān)管要求。

例如 2017 年 6 月起生效的《中國網(wǎng)絡安全法》，以及將于 2018 年 5 月開始施行的《 歐盟通用數(shù)據(jù)保護條例》（GDPR）等均與企業(yè)信息安全相關。企業(yè)需要確保其商業(yè)行為遵守日益嚴格的法律法規(guī)，規(guī)避不合規(guī)風險。

“上述法案頒布也是企業(yè)追加安全預算的原因之一。另外，要注意一下后一個法案，有些公司雖然在歐洲沒有業(yè)務，但是只要你收集了歐洲用戶的數(shù)據(jù)，就要受到《 歐盟通用數(shù)據(jù)保護條例》 的管束。”冼嘉樂說。

雷鋒網(wǎng)宅客頻道了解到，中國內(nèi)地與香港企業(yè)的信息安全平均預算比全球平均水平高出 23.5%，2017年中國內(nèi)地及香港平均網(wǎng)絡安全預算達到了 630 萬美元。

從另一個角度看，提供網(wǎng)絡安全服務和產(chǎn)品的公司們，你們的生意來了。

注：2018全球信息安全狀況調(diào)查（ The Global State of Information Security? Survey 2018） ， 是由普華永道和CIO與CSO雜志聯(lián)合開展的全球范圍調(diào)查研究， 于2017年4月至5月在互聯(lián)網(wǎng)上進行。普華永道是第20次開展這項年度網(wǎng)絡調(diào)研， 也是第15次與CIO和CSO雜志合作。

想了解更多網(wǎng)絡安全信息？歡迎關注雷鋒網(wǎng)旗下微信公眾號“宅客頻道”（微信ID：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。