2016年11月,普华永道发布了2017年的全球信息安全状况调查报告,并附带了中国相关的调查结果。报告显示,在中国大陆和香港地区:

1)约1/3的受访企业表示了其投资安全领域的人工智能和机器学习的意愿;

2)2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577,较2014年攀升969%,是2015年的两倍。

3)49%的中国内地及香港受访者认为,网络钓鱼欺诈是信息安全问题的主要手段,商务邮件受到的攻击是重中之重。

4)57%的中国内地及香港受访企业正在对物联网安全策略进行投资,而全球这一数值为46%。

5)安全管理服务和开源软件越来越多地得到运用,以提升企业信息安全水平。75%中国内地及香港的受访者使用开源软件,而全球则为53%。


而在全球报告中,关键发现则包括:

1)59%的受访者表示商业生态的数字化影响了他们的安全支出;

2)分析报告对6种技术进行了调研,发现:

普华永道:2017年全球信息安全状况调查分析_普华永道

这6种技术分别是:云计算、可管理安全服务(MSS)、高级安全分析和安全情报、超越口令的高级认证(例如生物识别认证)、开源软件、物联网安全。

3)报告显示的4个关键发展趋势是:新技术和新方法正在被不断引入网络安全;威胁情报和信息共享已经对业务至关重要;组织正在积极评估物联网带来的风险;地缘政治威胁不断上升。


后续,pwc还将陆续发布相关的调研结果报告,我会持续关注威胁情报、大数据安全分析和开源软件应用的议题。我猜,其中,开源软件在企业和组织的应用可能跟双态IT的崛起有关吧。


【参考】

普华永道发表2012年全球信息安全状况调查报告

普华永道的2011年全球信息安全调查