目前已有超過45%的企業在過去三年曾發生過不同量級的信息安全事故。調查顯示，企業頻頻發生信息安全，除了由于安全保障意識淡漠外，更多的是由于“沒錢”。

昨日，由中央網信辦網絡安全協調局指導，中國信息安全認證中心、中國金融認證中心、中國電子技術標準化研究院等機構共同發布國內首份《CTO企業信息安全調查報告》。報告顯示，各類新型互聯網創業公司不斷誕生，越來越多傳統企業觸網，由于安全意識和安全能力的相對薄弱，在信息安全問題上面臨較大的風險。與此同時，各類病毒更加隱蔽，擴散速度更快，給信息安全防范提出了更大的挑戰。

而令人心驚的是，目前已有超過45%的企業在過去三年曾發生過不同量級的信息安全事故。調查顯示，企業頻頻發生信息安全，除了由于安全保障意識淡漠外，更多的是由于“沒錢”。

金融行業漏洞最多

儲戶的錢從賬戶里莫名“蒸發”，自己的個人信息被保險公司的人摸得“門清”，自己在網絡上開的股票賬戶也成了“透明狀”……昨日由中央網信辦等權威機構發布的國內首份《CTO企業信息安全調查報告》顯示，超過45%的企業在過去3年曾發生過不同量級的信息安全事故，甚至不乏我們所熟悉的知名企業；大型企業(規模超500人)與電信行業尤其是重災區，分別有超過57%和64%的企業發生信息安全事故。

據了解，上述安全事故直指商業機密、用戶信息等核心信息資產。

《金證券》記者了解到，事實上，今年以來，蘋果、網易等眾多企業相繼“中槍”，原因皆因一些小的安全事故或者漏洞，從而導致了整個服務鏈條的崩潰，牽連無數用戶。

金融行業的網絡漏洞激增。據專注于企業安全服務的漏洞盒子安全研究團隊統計數據顯示，對今年上半年全網1248個漏洞和133個安全事件進行仔細地整理和分析，發現金融行業(保險、銀行、證券、互聯網金融)漏洞總量較2014年增長181.9%。其中，保險業占金融行業中漏洞數比例最高，達到27.1%。互聯網金融緊隨其后，占比達26.1%。

23.9%企業沒有安全團隊

據《CTO企業信息安全調查報告》顯示，盡管網絡安全漏洞罕見增多，但是目前仍有23.9%的企業沒有信息安全團隊。

漏洞盒子負責人謝忱在接受《金證券》記者采訪時表示，目前企業對于信息安全保障的意識很淡薄，大部分只有在發生了意外后才會想到補漏，僅極少一部分會防微杜漸，防患于未然。

事實上，發生意外后補漏的損失遠遠超過有安全措施所花費的資金。

《CTO企業信息安全調查報告》顯示，企業在發生事故后安全團隊組建的比例和資金投入都遠高于尚未發生過安全事故的企業，分別比未發生事故的企業高出近13%和15%。亡羊補牢不僅無法挽回事故所帶來的損失，團隊也承擔著巨大壓力。

調查結果顯示，對于企業發生的安全事故，盡管有接近75%的威脅都被認為來自企業外部，但有80%的公司管理層認為事故責任應由安全團隊承擔，其中有20%管理層甚至直接歸咎于企業CTO(首席技術官).

過半金融企業沒有投入

謝忱在接受《金證券》記者采訪時表示，企業頻頻發生信息安全，除了安全保障意識淡漠外，更多的是由于“沒錢”。

事實也正是如此，據《CTO企業信息安全調查報告》顯示，30.3%的企業每年基本上沒有信息安全預算，小微企業尤其是小微金融企業在這方面更加摳門，超過70%的小微企業(100人以下)沒有信息安全投入，超過50%的金融企業沒有任何信息安全方面的投入。