普华永道：2017年全球信息安全状况调查分析

Posted 2020-08-22

2016年11月，普华永道发布了2017年的全球信息安全状况调查报告，并附带了中国相关的调查结果。报告显示，在中国大陆和香港地区：

1）约1/3的受访企业表示了其投资安全领域的人工智能和机器学习的意愿；

2）2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577，较2014年攀升969%，是2015年的两倍。

3）49%的中国内地及香港受访者认为，网络钓鱼欺诈是信息安全问题的主要手段，商务邮件受到的攻击是重中之重。

4）57%的中国内地及香港受访企业正在对物联网安全策略进行投资，而全球这一数值为46%。

5）安全管理服务和开源软件越来越多地得到运用，以提升企业信息安全水平。75%中国内地及香港的受访者使用开源软件，而全球则为53%。

而在全球报告中，关键发现则包括：

1）59%的受访者表示商业生态的数字化影响了他们的安全支出；

2）分析报告对6种技术进行了调研，发现：

这6种技术分别是：云计算、可管理安全服务（MSS）、高级安全分析和安全情报、超越口令的高级认证（例如生物识别认证）、开源软件、物联网安全。

3）报告显示的4个关键发展趋势是：新技术和新方法正在被不断引入网络安全；威胁情报和信息共享已经对业务至关重要；组织正在积极评估物联网带来的风险；地缘政治威胁不断上升。

后续，pwc还将陆续发布相关的调研结果报告，我会持续关注威胁情报、大数据安全分析和开源软件应用的议题。我猜，其中，开源软件在企业和组织的应用可能跟双态IT的崛起有关吧。