日前,普华永道发布《2017年全球信息安全状况调查报告》称,随着物联网的快速发展、对物联网产品安全意识的缺失,导致消费者技术,包括网络摄像头、家庭自动化,成为极易受到攻击的对象。
报告统计显示,在中国内地及香港,消费级物联网的信息安全事件数量同比上升了18%。工业物联网(如工业控制系统)紧随其后,是仅次于消费级物联网的易受攻击对象,平均安全事件数量较去年增长约22倍。
普华永道中国网络安全与隐私保护服务高级经理蒋宇寒表示,在物联网时代,黑客可以远程控制物联网中的智能设备,对企业发起分布式拒绝服务攻击(DDoS),这是目前主要的风险。
蒋宇寒认为,物联网安全风险激增,与智能家居、智能城市等概念的兴起导致物联网设备数量的大幅增加使可攻击目标也随之增加有一定关系。物联网中的智能设备为了降低成本、便于使用连接,相较于Windows等桌面级系统,对安全的考虑有欠缺;智能设备往往设计为全天在线,可供攻击的机会更多。
报告同时显示,在过去12个月中,中国内地及香港企业检测到的各类信息安全事件平均数量为2577起,是去年同期的两倍,较2014年增长969%。电信是安全事件发生数量最高的行业,在过去12个月达到8536起,同比增长70%;娱乐及媒体行业排名第二,达到7674起,同比增长26%;金融行业排名第三,为4938起,同比增长2%。
报告指出,内部原因(现有及离任雇员、服务供应商、供应商/商业伙伴)导致的中国企业信息安全事件数量持续上升。在中国内地及香港,这一因素引发的信息安全事件达到44%,其次为有组织犯罪和未知黑客、竞争对手。
报告显示,中国受访企业在信息安全方面的投资预算比去年削减了7.6%。88%的中国受访企业认为,在信息安全上的投入受到了数字化的影响,投入的重点是与企业自身的商业战略及安全监管相匹配的网络安全领域。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资,高于全球平均水平的23.5%。