6月9日，某機構曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付賬戶等信息從而盜取資金的消息。

　　7月2日，殭屍網絡犯罪集團通過中間人方式攻擊瀏覽器攔截Boletos(一種巴西流行的支付方式)，37億多美元的交易受到影響。

　　9月4日，全球主要的一個零售商支付系統被攻擊，導致5600萬信用卡/借記卡的信息泄露。

　　……

　　隨着經濟全球化發展以及互聯網對各個領域的廣泛滲透，信息安全威脅也日益增加。普華永道26日發佈的《全球信息安全狀況調查報告》顯示，年收益超過10億美元的大型企業檢測到的信息安全事件比去年增加44%。

　　信息安全事件頻發，與此同時，它導致的管理及降低損害的財務成本也持續攀升。上述報告稱，全球以及中國大陸與香港每年因信息安全導致的平均損失分別達270萬美元和240萬美元，較去年分別增長了34%和33%，而且損失超過2000萬美元以上的企業數量也有所增長，商業機密被盜引起的財務損失尤其令人震驚。據普華永道估算，全球每年由於商業機密被盜取而產生的財務損失高達7490億美元至22000億美元不等。

　　“全球信息安全狀況調查證實了我們的顧慮，已檢測到的信息安全事件帶來的財務影響正在迅速增加，同時仍有許多攻擊未被發現或者報告。”普華永道中國網絡安全服務合夥人冼嘉樂表示，“僅在中國大陸與香港地區，失竊的知識產權或者商業機密的實際價值已遠超數十億美元。”

　　面對日益嚴峻的信息安全形勢，世界各國在投入、應對舉措方面卻顯得不足。報告稱，許多企業雖然對網絡犯罪的危害已有充分意識，但安全投入尚未相應增加。全球針對安全管控的預算較2013年下降了4%；在過去五年中，信息安全的預算僅佔整體IT預算的4%，甚至更少。“儘管我國在信息安全方面的預算有所增長，但很多企業仍過多依賴外部執法機構對信息安全事件的識別和警告，少有企業自測和主動發現。”冼嘉樂說。

　　破解信息安全難題已成爲企業的當務之急，企業又該如何應對呢？

　　冼嘉樂告訴中國經濟網記者，普華永道對最有可能引發信息安全事件的內部因素進行了調查，結果發現，由內部人員與第三方供應商所引起的安全事件在增加。報告稱，三成以上的全球受訪者認爲，現有僱員以及離任僱員是最有可能引發信息安全事件的威脅,但是企業的關鍵防護機制缺乏力度，只有51%的企業有員工安全意識培訓機制，並監控用戶是否符合安全策略要求。除了僱員，由於給第三方供應商提供准入而產生的安全事件也在增加，而相應的防範措施不足。數據顯示，只有50%的受訪企業對提供服務的第三方進行安全評估，55%的企業對外部合作伙伴、供應商、服務商設置安全門檻控制。

　　對於引發信息安全事件的可能外部因素，黑客和競爭對手被認爲是主因。報告顯示，中國大陸及香港47%的受訪者認爲競爭對手最有可能導致信息安全事件，33%的受訪者認爲黑客最有可能，全球這兩方面數據也達到24%。

　　找準了主要癥結，下一步是精準下藥。冼嘉樂認爲，應該馬上行動起來，構建邁向戰略性安全的管控體系，確保信息安全的管控策略與商業目標一致。爲此，報告提出，一是要識別最具價值的信息資產，並優先保護高價值數據；二是評估第三方與供應鏈合作伙伴的信息安全狀況，以確保第三方也同樣符合企業要求的安全策略及最佳實踐；三是充分了解對手，包括他們的動機，可能會利用的資源，以及他們會使用的攻擊方式等等，最大限度減少對各類攻擊的響應時間。同時積極參與多方合作，提高企業對網絡安全威脅與應對的意識。(中國經濟網記者劉松柏)

　　(來源:中國經濟網)