普华永道：商务邮件成信息安全遭攻击重灾区

物联网正在成为信息安全攻击主要对象，而网络钓鱼欺诈仍是黑客选择攻击的主要渠道。

普华永道最新发布的全球信息安全状况调查报告显示，在过去12个月中，中国内地及香港企业检测到的信息安全事件平均数量高达2577起，是前次调查的两倍，较2014年更是攀升969%。

报告显示，49%中国内地及香港受访者表示，网络钓鱼欺诈是主要手段，其中商务邮件成为重灾区，而44%的中国受访企业认为，内部原因是网络安全的最大威胁，同时，商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手，这一数字远高于全球23%的水平。

值得注意的是，尽管企业信息安全事件数量在飞速增加，但企业在信息安全方面的投资预算却呈现下降趋势，报告显示，今年企业这方面的预算支出比去年削减了7.6%。

普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为，企业信息安全预算支出减少，一定程度上和当前经济增速放缓有关，随着企业净利润空间被不断挤压，相应的支出也在压缩。

“尽管企业投入的预算在减少，但88%的中国受访企业表示，相比以往，他们现在更注重运用数字化技术手段，资金更多投入在和企业商业战略及安全监管有关的信息安全上”。冼嘉乐说。

此外，报告显示，31.5%的中国受访企业表示，未来有意在人工智能、机器学习等先进安全技术领域进行投资。

而随着商业风险的不断演变，越来越多的企业开始利用云科技来部署企业敏感职能部门的工作。

普华永道报告显示，57%的中国内地及香港受访企业正在对物联网安全策略进行投资（全球为46%），并且已有约45%的IT系统是基于云技术而运行（全球为48%）。

对比中国和全球企业对云技术手段的运用，我们可以发现云技术在中国越来越广泛。

冼嘉乐认为，这也说明网络安全已经成为商业社会的重点之一。目前中国一些有前瞻性的企业已经在调整信息安全的投资方向，通过加大对先进网络信息安全技术的投入，来明确并加强其独有的商业价值，为业务增长保驾护航。

在他看来，企业需要不断升级安全方案，才能应对愈发复杂的网络安全威胁。