11日,普華永道最新全球信息安全狀況調(diào)查顯示,全球信息安全事故正不斷增長。2013年,全球被檢測到的信息安全事件總數(shù)同比增長25%,其中金融服務(wù)業(yè)信息安全事件的增長高達170%。亞太地區(qū)受訪企業(yè)報告事件超過2500起,數(shù)量上超過歐洲。盡管這一報告沒有收錄中國地區(qū)信息安全事件的具體數(shù)據(jù),但普華永道方面表示,中國企業(yè)面臨的信息安全形勢不容樂觀。
對此,多數(shù)業(yè)內(nèi)人士表示,盡管日益嚴重的信息安全問題正在對企業(yè)構(gòu)成重大威脅,但這一現(xiàn)實也正在孕育一個新的“企業(yè)級安全市場”。據(jù)多家第三方機構(gòu)預(yù)測,2013年國內(nèi)金融行業(yè)信息安全市場規(guī)模將達到30億元左右,整個企業(yè)級信息安全市場規(guī)模將達到160億元左右,到2015年國內(nèi)企業(yè)級安全市場規(guī)模將突破300億元大關(guān)。
普華永道香港風(fēng)險管理及內(nèi)部控制服務(wù)冼嘉樂表示:“隨著中國經(jīng)濟不斷增長和愈加全球化,中國企業(yè)正受到以信息安全漏洞謀利之人的更多關(guān)注。隨著業(yè)務(wù)的擴展,企業(yè)要應(yīng)對日益增加的信息安全威脅,同時兼顧好信息安全治理、流程與技術(shù)之間的平衡。”
普華永道報告同時指出,企業(yè)應(yīng)對信息安全事件的成本正在飆升。2013年全球企業(yè)平均應(yīng)對成本較2012年上升了18%,亞太地區(qū)上升了28%。2013年在中國大陸和香港的受訪企業(yè)因信息安全事故導(dǎo)致的平均經(jīng)濟損失,高達每家180萬美元。
多家國內(nèi)外信息安全機構(gòu)報告顯示,隨著新型網(wǎng)絡(luò)攻擊的出現(xiàn),企業(yè)信息安全形勢不容樂觀,大型企業(yè),特別是銀行等金融機構(gòu),正在成為受攻擊的主要對象。一家中字頭銀行管理層人士告訴《經(jīng)濟參考報》記者,目前國內(nèi)銀行IT系統(tǒng)的安全性不容樂觀。特別是今年已經(jīng)檢測到針對金融機構(gòu)的新型APT(高級持續(xù)威脅,Advanced
Persistent
Threat)攻擊案例,這意味著包括銀行在內(nèi)的國內(nèi)金融機構(gòu),正在進入信息安全高危階段。“如果遭到攻擊,更換系統(tǒng)對于國內(nèi)銀行來說將是一筆巨大開支。另外,數(shù)以億計的賬戶信息,也有可能受到威脅。如果儲戶認為錢存在銀行不再安全,對于銀行和金融機構(gòu)而言,將是致命打擊。”上述人士這樣解釋。
多數(shù)業(yè)內(nèi)人士表示,隨著APT等新型網(wǎng)絡(luò)攻擊的出現(xiàn),企業(yè)級安全市場的規(guī)模也將隨之壯大。根據(jù)歐美等國的經(jīng)驗,在未來兩三年內(nèi)這一市場規(guī)模將快速擴大。Enfodesk易觀智庫數(shù)據(jù)顯示,2012年我國企業(yè)級信息安全市場規(guī)模已達到123億元,預(yù)計2013年將達到161億元,增長36%,未來幾年這是市場的增速將高達35%以上,預(yù)計到2015年,國內(nèi)企業(yè)級信息安全市場規(guī)模將到達316億元。
第三方研究機構(gòu)Gartner報告顯示,我國企業(yè)級安全需求巨大,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。奇虎360等信息安全廠商則表示,隨著企業(yè)安全意識的覺醒,這些需求將轉(zhuǎn)變成巨大的市場機遇,促使企業(yè)級安全市場變成百億級的“大金礦”。