46％中国企业客户记录曾被盗，前雇员是安全事件的重要源头

2017年，客户数据泄露成为中国企业信息安全的最大挑战，46%的中国企业称其客户记录被盗用过。这也是中国企业面临的网络安全事件中，发生比例最大的一类。

这项数据由普华永道“2018全球信息安全状况调查”（以下简称“调查”）披露，这也是普华永道第20次开展这项年度调研。

本次报告调研对象涵盖122个国家的9500位受访者，中国内地及中国香港的受访者超过460位，46%的受访企业年收益超过5亿美元。

12月7日，普华永道中国网络安全与隐私服务合伙人张俊贤在上海举办的新闻发布会上对该调查作出了解读。

调查研究认为，企业可能遭遇的网络安全事件中，客户数据泄露是企业面临的最大挑战，同时网络勒索将会越发频繁，引发的财务损失可能会继续攀升。

据统计，中国内地/中国香港公司中，有46%的受访者表示企业客户记录被盗用过，高于全球平均值35%。此外，遭到财物损失的企业占比38%，遭到商业邮件入侵的占比36%，这也是中国企业遭遇的网络安全事件中，排名最高的前三类。

此外，移动设备成为信息安全事件的主要攻击途径。调查中，向受访者询问“安全事件是如何发生的”时，46%的中国内地/中国香港受访者归因为移动设备，显著高于28%的全球平均值。

调查认为，移动设备安全在移动计算中变得越来越重要，随着更多个人和企业使用智能手机或平板电脑进行通信，移动设备成为攻击的首选目标。

调查还称，42%的中国内地与中国香港受访企业认为，前雇员是导致安全事件发生的重要来源，这一比例远高于全球其他国家和地区的26%。

张俊贤表示，由于当下某些行业巨头正在形成，很多企业把挖人作为打击对手的手段，在人员流动的过程中，会有一部分前雇员携带前公司的信息去新公司。这一点上，外国的前员工保密意识会更强，这也对中国企业本身对信息安全的管理提出了更高的要求。

与2016年相比，2017年中，黑客、现有第三方和现有员工引发的安全事件有所下降，竞争对手和前员工导致的比例上升。

调查还显示，中国企业对网络安全的投入明显高于全球平均值。

调查称，中国内地与中国香港的企业在网络安全方面的平均投入比全球数值高出23.5%，即每家企业平均预算达630万美元。

据张俊贤介绍，这与2017年6月起生效的《中华人民共和国网络安全法》直接相关，《网络安全法》中对企业的要求促使企业增加了网络安全预算。此外，《欧盟通用数据保护条例》（GDPR）将于2018年5月开始实行，企业需要更加重视网络安全，确保商业行为遵守日益严格的法律法规，规避不合规风险。

83%的中国受访企业表示，数字化转型是促使他们投资网络安全的重要契机。

在具体的投资布局上，64%的受访企业将物联网安全（IoT）标记为最优先项，60%的受访者看重企业业务、数字化与IT三部分的融合，而生物识别技术和高级认证机制则位列第三，得到57%受访者的认同。

张俊贤说：“通过调查我们发现，在中国的许多企业，尤其是技术为上的企业，对于网络安全的潜在威胁反应越来越敏捷，因为他们有很强的网络安全保护意识，期望先发制人，防范风险。”