描述
虽然企业信息安全问题日益突出,但目前很多企业仍无暇顾及“并未发生的安全风险”,尤其是对中小企业而言,更是“奢侈品”。
当前,云计算、大数据、物联网、人工智能、智能设备等新技术已经被“互联网 ”企业广泛接受和应用。但另一方面,这些新技术的应用又让“互联网 ”企业面临着前所未有的网络安全挑战。近日,腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心联合发布了《“互联网 ”企业网络安全生态研究报告》(以下简称《报告》),显示很多企业仍缺乏必要的网络安全管理制度和相关措施。专家表示,目前国内网络安全市场还处于起步阶段,但随着《网络安全法》的通过,未来有望打开千亿级别的市场。
企业网络安全投入不足 网络安全市场或达千亿
网络安全风险不断升级
“互联网 ”时代,据统计,约有90%的企业已应用云计算、大数据为代表的新技术,企业网络安全风险也因此不断迭代升级。
《报告》显示,移动互联网安全问题日趋增多,个人信息泄漏时有发生,2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;一种以窃取核心资料为目的的高级、持续性的攻击模式APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据中国国家信息安全漏洞库CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网 ”主要的安全威胁。
相关机构统计显示,国内大中型企业一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。
打开APP阅读更多精彩内容