□金證券記者 管偉

　　昨日，由中央網信辦網絡安全協(xié)調局指導，中國信息安全認證中心、中國金融認證中心、中國電子技術標準化研究院等機構共同發(fā)布國內首份《CTO企業(yè)信息安全調查報告》。報告顯示，各類新型互聯網創(chuàng)業(yè)公司不斷誕生，越來越多傳統(tǒng)企業(yè)觸網，由于安全意識和安全能力的相對薄弱，在信息安全問題上面臨較大的風險。與此同時，各類病毒更加隱蔽，擴散速度更快，給信息安全防范提出了更大的挑戰(zhàn)。而令人心驚的是，目前已有超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故。調查顯示，企業(yè)頻頻發(fā)生信息安全事故，除了由于安全保障意識淡薄外，更多的是由于“沒錢”。

　　金融行業(yè)漏洞最多

　　儲戶的錢從賬戶里莫名“蒸發(fā)”，自己的個人信息被保險公司的人摸得“門清”，自己在網絡上開的股票賬戶也成了“透明狀”……昨日由中央網信辦等權威機構發(fā)布的國內首份《CTO企業(yè)信息安全調查報告》顯示，超過45%的企業(yè)在過去3年曾發(fā)生過不同量級的信息安全事故，甚至不乏我們所熟悉的知名企業(yè)；大型企業(yè)（規(guī)模超500人）與電信行業(yè)尤其是重災區(qū)，分別有超過57%和64%的企業(yè)發(fā)生信息安全事故。

　　據了解，上述安全事故直指商業(yè)機密、用戶信息等核心信息資產。

　　《金證券》記者了解到，事實上，今年以來，蘋果、網易等眾多企業(yè)相繼“中槍”，原因皆因一些小的安全事故或者漏洞，從而導致了整個服務鏈條的崩潰，牽連無數用戶。

　　金融行業(yè)的網絡漏洞激增。據專注于企業(yè)安全服務的漏洞盒子安全研究團隊統(tǒng)計數據顯示，對今年上半年全網1248個漏洞和133個安全事件進行仔細地整理和分析，發(fā)現金融行業(yè)(保險、銀行、證券、互聯網金融)漏洞總量較2014年增長181.9%。其中，保險業(yè)占金融行業(yè)中漏洞數比例最高，達到27.1%。互聯網金融緊隨其后，占比達26.1%。

　　23.9%企業(yè)沒有安全團隊

　　據《CTO企業(yè)信息安全調查報告》顯示，盡管網絡安全漏洞罕見增多，但是目前仍有23.9%的企業(yè)沒有信息安全團隊。

　　漏洞盒子負責人謝忱在接受《金證券》記者采訪時表示，目前企業(yè)對于信息安全保障的意識很淡薄，大部分只有在發(fā)生了意外后才會想到補漏，僅極少一部分會防微杜漸，防患于未然。

　　事實上，發(fā)生意外后補漏的損失遠遠超過有安全措施所花費的資金。

　　《CTO企業(yè)信息安全調查報告》顯示，企業(yè)在發(fā)生事故后安全團隊組建的比例和資金投入都遠高于尚未發(fā)生過安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%。亡羊補牢不僅無法挽回事故所帶來的損失，團隊也承擔著巨大壓力。

　　調查結果顯示，對于企業(yè)發(fā)生的安全事故，盡管有接近75%的威脅都被認為來自企業(yè)外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%管理層甚至直接歸咎于企業(yè)CTO（首席技術官）。

　　過半金融企業(yè)沒有投入

　　謝忱在接受《金證券》記者采訪時表示，企業(yè)頻頻發(fā)生信息安全，除了安全保障意識淡漠外，更多的是由于“沒錢”。

　　事實也正是如此，據《CTO企業(yè)信息安全調查報告》顯示，30.3%的企業(yè)每年基本上沒有信息安全預算，小微企業(yè)尤其是小微金融企業(yè)在這方面更加摳門，超過70%的小微企業(yè)（100人以下）沒有信息安全投入，超過50%的金融企業(yè)沒有任何信息安全方面的投入。