最近，網(wǎng)絡(luò)安全圈流行一個(gè)段子：企業(yè)的首席安全官是“背鍋俠”。

比如，三個(gè)月前，Equifax在大規(guī)模數(shù)據(jù)泄露被曝后，其首席安全官(CSO)蘇珊·馬爾定，首席信息官(CIO)大衛(wèi)·韋伯，立即從公司離職。前一陣，Uber 新任 CEO 上任后曝光了去年 Uber 大量用戶及司機(jī)信息泄露問(wèn)題，據(jù)路透社報(bào)道，Uber 的 3 位安全高管已于 12 月辭職。

蛤？企業(yè)出了安全事故只能讓安全官出來(lái)承擔(dān)責(zé)任？他們有沒(méi)有什么想說(shuō)的？

普華永道給了這些“背鍋俠”們吐露心聲的機(jī)會(huì)。

12 月 7 日，普華永道發(fā)布了一份《2018全球信息安全狀況調(diào)查》，包含了對(duì) 122 個(gè)國(guó)家的 9500 個(gè)企業(yè)安全高管的調(diào)查問(wèn)卷結(jié)果。46% 的受訪企業(yè)年收益超過(guò) 5 億美元。

他們是：

CEO（ 首席執(zhí)行官） 

CFO（ 首席財(cái)務(wù)官） 

CIO（ 首席信息官） 

CISO（ 首席信息安全官） 

CSO（ 首席安全官）

VP（ 副總裁） 

IT與安全總監(jiān)

講真，不列出來(lái)，雷鋒網(wǎng)宅客頻道都不知道原來(lái)企業(yè)有這么多和安全相關(guān)的O。

為了和我國(guó)國(guó)情相貼合，雷鋒網(wǎng)宅客頻道特地選取了 460 多位來(lái)自中國(guó)內(nèi)地及香港的受訪者的調(diào)查結(jié)果。

1.O 們最怕客戶數(shù)據(jù)泄露?。。≌急?46%

客戶數(shù)據(jù)泄露依然是企業(yè)面臨的最大挑戰(zhàn)， 同時(shí)網(wǎng)絡(luò)勒索將會(huì)愈發(fā)頻繁，致使信息系統(tǒng)運(yùn)行中斷， 破壞商業(yè)機(jī)會(huì)。

最近， 通過(guò)網(wǎng)絡(luò)勒索獲得企業(yè)贖金已經(jīng)成為黑客慣用的方式， 一些能源公司、 教育機(jī)構(gòu)、 金融機(jī)構(gòu)、旅行社等紛紛中招。 此類事件引發(fā)的財(cái)務(wù)損失可能會(huì)繼續(xù)攀升。

注：?jiǎn)栴}22“你的企業(yè)如何受到安全事件的影響？”

2.哭：他們攻擊我們的移動(dòng)安全設(shè)備

移動(dòng)設(shè)備安全在移動(dòng)計(jì)算中變得越來(lái)越重要。 隨著越來(lái)越多的個(gè)人和企業(yè)使用智能手機(jī)或平板電腦進(jìn)行通信， 移動(dòng)設(shè)備成為攻擊的首選目標(biāo)。

注：?jiǎn)栴}19 “安全事件是如何發(fā)生的？”

3.比起友商和黑客，更怕離職員工

黑客、 現(xiàn)有第三方和現(xiàn)有員工引發(fā)的安全事件有所下降， 而競(jìng)爭(zhēng)對(duì)手（中國(guó)內(nèi)地/香港 41％vs Global 20％） 和前員工（中國(guó)內(nèi)地/香港 42％VS Global 26％） 的比例則上升。

此外， 42% 的中國(guó)內(nèi)地與香港受訪企業(yè)認(rèn)為前雇員是導(dǎo)致安全事件發(fā)生的重要來(lái)源， 這一比例要遠(yuǎn)高于全球其他國(guó)家和地區(qū)。

注：?jiǎn)栴}21 “事件的可能來(lái)源”（并非所有因素都顯示）

4.招人，我們要招人！

雖然被一些人戲稱為“背鍋俠”，但是普華永道這次調(diào)查發(fā)現(xiàn)一個(gè)新趨勢(shì)， 企業(yè)傾向于雇用首席信息安全官（CISO）/首席安全官（CSO） 和其他專業(yè)安全人員， 以加強(qiáng)企業(yè)安全管理。 

首席信息安全官與首席安全官的職位重要性越來(lái)越高。在一些科技為主導(dǎo)的企業(yè)中， 這兩個(gè)職位直接向首席執(zhí)行官匯報(bào)比向首席信息官匯報(bào)要更為常見(jiàn)。

網(wǎng)絡(luò)安全成為雇主最需要的熱門技能之一， 以求幫助企業(yè)預(yù)防和防御網(wǎng)絡(luò)攻擊。

5.物聯(lián)網(wǎng)安全特別重要，花了很多錢在這

2017 年的網(wǎng)絡(luò)安全投入強(qiáng)調(diào)內(nèi)部協(xié)作和新安全保障措施， 以適應(yīng)不斷升級(jí)的商業(yè)模式。與 2016 年相比，生物識(shí)別技術(shù)和高級(jí)認(rèn)證機(jī)制的投資優(yōu)先級(jí)顯著提高（同比增長(zhǎng)3%）

中國(guó)在物聯(lián)網(wǎng)的發(fā)展和應(yīng)用方面處于領(lǐng)先地，物聯(lián)網(wǎng)安全的成熟度和獲得的投資迅速增長(zhǎng)。 

在中國(guó)，企業(yè)的首席信息安全官（CISO） 主要承擔(dān)物聯(lián)網(wǎng)的安全責(zé)任。（注意了注意了，背鍋了）

根據(jù)受訪企業(yè)的反饋，中國(guó)內(nèi)地與香港企業(yè)遭遇的系統(tǒng)操作/制造流程的中斷，由此導(dǎo)致的對(duì)產(chǎn)品質(zhì)量的惡劣影響，物理財(cái)產(chǎn)的損失，以及敏感數(shù)據(jù)的丟失或損害問(wèn)題比別的地區(qū)更多。而這些問(wèn)題的發(fā)生，通常是由于網(wǎng)絡(luò)攻擊自動(dòng)化或機(jī)器人技術(shù)。

6.繼續(xù)上云，上云，上云，重要的事情說(shuō)三遍。

平均有 47％ 的 IT 服務(wù)是使用云交付的。同一云服務(wù)供應(yīng)商往往為多個(gè)大企業(yè)共享，這會(huì)增加系統(tǒng)故障的可能性，從而可能以目前難以預(yù)見(jiàn)的方式影響這些企業(yè)， 客戶和社會(huì)。

最后，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂(lè)與李睿友情提示，企業(yè)在提升自身網(wǎng)絡(luò)安全能力的同時(shí)，需要應(yīng)對(duì)日益嚴(yán)格的監(jiān)管要求。

例如 2017 年 6 月起生效的《中國(guó)網(wǎng)絡(luò)安全法》，以及將于 2018 年 5 月開(kāi)始施行的《 歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī)，規(guī)避不合規(guī)風(fēng)險(xiǎn)。

“上述法案頒布也是企業(yè)追加安全預(yù)算的原因之一。另外，要注意一下后一個(gè)法案，有些公司雖然在歐洲沒(méi)有業(yè)務(wù)，但是只要你收集了歐洲用戶的數(shù)據(jù)，就要受到《 歐盟通用數(shù)據(jù)保護(hù)條例》 的管束?！辟螛?lè)說(shuō)。

雷鋒網(wǎng)宅客頻道了解到，中國(guó)內(nèi)地與香港企業(yè)的信息安全平均預(yù)算比全球平均水平高出 23.5%，2017年中國(guó)內(nèi)地及香港平均網(wǎng)絡(luò)安全預(yù)算達(dá)到了 630 萬(wàn)美元。

從另一個(gè)角度看，提供網(wǎng)絡(luò)安全服務(wù)和產(chǎn)品的公司們，你們的生意來(lái)了。

注：2018全球信息安全狀況調(diào)查（ The Global State of Information Security? Survey 2018） ， 是由普華永道和CIO與CSO雜志聯(lián)合開(kāi)展的全球范圍調(diào)查研究， 于2017年4月至5月在互聯(lián)網(wǎng)上進(jìn)行。普華永道是第20次開(kāi)展這項(xiàng)年度網(wǎng)絡(luò)調(diào)研， 也是第15次與CIO和CSO雜志合作。

想了解更多網(wǎng)絡(luò)安全信息？歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)“宅客頻道”（微信ID：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。