11日��,普華永道最新全球信息安全狀況調查顯示����,全球信息安全事故正不斷增長。2013年��,全球被檢測到的信息安全事件總數(shù)同比增長25%,其中金融服務業(yè)信息安全事件的增長高達170%���。亞太地區(qū)受訪企業(yè)報告事件超過2500起�����,數(shù)量上超過歐洲��。盡管這一報告沒有收錄中國地區(qū)信息安全事件的具體數(shù)據(jù)����,但普華永道方面表示����,中國企業(yè)面臨的信息安全形勢不容樂觀。
對此����,多數(shù)業(yè)內人士表示,盡管日益嚴重的信息安全問題正在對企業(yè)構成重大威脅�,但這一現(xiàn)實也正在孕育一個新的“企業(yè)級安全市場”。據(jù)多家第三方機構預測����,2013年國內金融行業(yè)信息安全市場規(guī)模將達到30億元左右�,整個企業(yè)級信息安全市場規(guī)模將達到160億元左右�,到2015年國內企業(yè)級安全市場規(guī)模將突破300億元大關。
普華永道香港風險管理及內部控制服務冼嘉樂表示:“隨著中國經(jīng)濟不斷增長和愈加全球化��,中國企業(yè)正受到以信息安全漏洞謀利之人的更多關注��。隨著業(yè)務的擴展�,企業(yè)要應對日益增加的信息安全威脅,同時兼顧好信息安全治理��、流程與技術之間的平衡���������!
普華永道報告同時指出�,企業(yè)應對信息安全事件的成本正在飆升。2013年全球企業(yè)平均應對成本較2012年上升了18%�����,亞太地區(qū)上升了28%�����。2013年在中國大陸和香港的受訪企業(yè)因信息安全事故導致的平均經(jīng)濟損失,高達每家180萬美元��。
多家國內外信息安全機構報告顯示�,隨著新型網(wǎng)絡攻擊的出現(xiàn),企業(yè)信息安全形勢不容樂觀���,大型企業(yè)�,特別是銀行等金融機構����,正在成為受攻擊的主要對象。一家中字頭銀行管理層人士告訴《經(jīng)濟參考報》記者��,目前國內銀行IT系統(tǒng)的安全性不容樂觀���。特別是今年已經(jīng)檢測到針對金融機構的新型APT(高級持續(xù)威脅����,Advanced
Persistent
Threat)攻擊案例����,這意味著包括銀行在內的國內金融機構����,正在進入信息安全高危階段������!叭绻獾焦簦鼡Q系統(tǒng)對于國內銀行來說將是一筆巨大開支�����。另外����,數(shù)以億計的賬戶信息,也有可能受到威脅��。如果儲戶認為錢存在銀行不再安全�����,對于銀行和金融機構而言�,將是致命打擊����!鄙鲜鋈耸窟@樣解釋。
多數(shù)業(yè)內人士表示��,隨著APT等新型網(wǎng)絡攻擊的出現(xiàn)��,企業(yè)級安全市場的規(guī)模也將隨之壯大����。根據(jù)歐美等國的經(jīng)驗,在未來兩三年內這一市場規(guī)模將快速擴大���。Enfodesk易觀智庫數(shù)據(jù)顯示����,2012年我國企業(yè)級信息安全市場規(guī)模已達到123億元��,預計2013年將達到161億元�,增長36%,未來幾年這是市場的增速將高達35%以上���,預計到2015年����,國內企業(yè)級信息安全市場規(guī)模將到達316億元。
第三方研究機構Gartner報告顯示���,我國企業(yè)級安全需求巨大���,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng)����,但卻缺少安全可靠的IT系統(tǒng)。奇虎360等信息安全廠商則表示���,隨著企業(yè)安全意識的覺醒���,這些需求將轉變成巨大的市場機遇,促使企業(yè)級安全市場變成百億級的“大金礦”���。