普華永道：2017年全球信息安全情況調查分析

2016年11月，普華永道發佈了2017年的全球信息安全情況調查報告，並附帶了中國相關的調查結果。報告顯示，在中國大陸和香港地區：

1）約1/3的受訪企業表示了其投資安全領域的人工智能和機器學習的意願；

2）2016年中國內地及香港企業檢測到的信息安全事件平均數量高達2,577，較2014年攀升969%，是2015年的兩倍。

3）49%的中國內地及香港受訪者認爲，網絡釣魚欺詐是信息安全問題的主要手段，商務郵件受到的***是重中之重。

4）57%的中國內地及香港受訪企業正在對物聯網安全策略進行投資，而全球這一數值爲46%。

5）安全管理服務和開源軟件愈來愈多地獲得運用，以提高企業信息安全水平。75%中國內地及香港的受訪者使用開源軟件，而全球則爲53%。

而在全球報告中，關鍵發現則包括：

1）59%的受訪者表示商業生態的數字化影響了他們的安全支出；

2）分析報告對6種技術進行了調研，發現：

這6種技術分別是：雲計算、可管理安全服務（MSS）、高級安全分析和安全情報、超越口令的高級認證（例如生物識別認證）、開源軟件、物聯網安全。

3）報告顯示的4個關鍵發展趨勢是：新技術和新方法正在被不斷引入網絡安全；威脅情報和信息共享已經對業務相當重要；組織正在積極評估物聯網帶來的風險；地緣政治威脅不斷上升。

後續，pwc還將陸續發佈相關的調研結果報告，我會持續關注威脅情報、大數據安全分析和開源軟件應用的議題。我猜，其中，開源軟件在企業和組織的應用可能跟雙態IT的崛起有關吧。

【參考】

普華永道發表2012年全球信息安全情況調查報告

普華永道的2011年全球信息安全調查