超45%企业遇息安全事故 核心内容受威胁

据最新发布的《CTO企业信息安全调查报告》报告显示，超过90%的企业完全或高度依靠互联网开展业务，科技/互联网、金融、电信是对互联网依存度最高的行业。各类新型互联网创业公司不断诞生，越来越多传统企业触网，由于安全意识和安全能力的相对薄弱，在信息安全问题上面临较大的风险。与此同时，各类病毒更加隐蔽，扩散速度更快，给信息安全防范提出了更大的挑战。

据报告显示，超过45%的企业在过去三年曾发生过不同量级的信息安全事故，大型企业(规模超500人)与电信行业尤其是重灾区，分别有超过57%和64%的企业发生信息安全事故；这些安全事故直指商业机密、用户信息等核心信息资产。

据调查显示，企业频频发生信息安全，除了由于安全保障意识淡漠外，更多的是由于“没钱”。

金融行业漏洞最多

据记者了解，事实上，今年以来，苹果、网易等众多企业相继“中枪”，原因皆因一些小的安全事故或者漏洞，从而导致了整个服务链条的崩溃，牵连无数用户。

据漏洞盒子安全研究团队统计数据显示，对今年上半年全网1248个漏洞和133个安全事件进行仔细地整理和分析，发现金融行业(保险、银行、证券、互联网金融)漏洞总量较2014年增长181.9%。其中，保险业占金融行业中漏洞数比例最高，达到27.1%。互联网金融紧随其后，占比达26.1%。

23.9%企业没有安全团队

据报告显示，尽管网络安全漏洞罕见增多，但是目前仍有23.9%的企业没有信息安全团队。

漏洞盒子负责人谢忱表示，目前企业对于信息安全保障的意识很淡薄，大部分只有在发生了意外后才会想到补漏，仅极少一部分会防微杜渐，防患于未然。而事实上，发生意外后补漏的损失远远超过有安全措施所花费的资金。

面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁，虽然70%企业在信息安全方面已有所投入，但参差不齐，目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。

据报告指出，目前仅有15%的企业认为自己的安全措施完全可以防范风险，只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。

而30.3%的企业每年基本上没有信息安全预算，小微企业尤其是小微金融企业投入的更少，接近40%的小微企业（100人以下）没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。

小编：安全对于企业/网站的正常稳定运营很重要，作为相关的工作人员要相对应提高信息安全防护意识，我们无法提前预知安全事故会啥时候发生，能做的就是提前做好安全措施，并根据情况进行调整，以应对随时出现的安全威胁。同时，也可以寻找第三方安全公司进行合作，利用安全公司丰富的安全经验和技术，维护服务器安全和应用安全，一起为企业信息安全护航。安全狗作为云安全服务与解决方案提供上商，为企业用户提供一站式的云安全解决方案，抗DDOS云服务以及高级渗透测试等服务。

云安全解决方案：http://fuyun.safedog.cn/package.html

抗DDOS云服务：http://www.safedog.cn/ddos.html

高级渗透测试服务：http://www.safedog.cn/infiltration.html