全球信息安全調(diào)查分析x課件

2012年全球信息安全調(diào)查這是普華永道第9次年度調(diào)查，9,600名受訪者是來自138個國家負責(zé)信息安全方面的高級管理人員；13%的受訪者來自中國大陸和香港；目前，越來越難預(yù)測下次的網(wǎng)絡(luò)攻擊會在何時或以何種形式出現(xiàn)；盡管如此，很多行業(yè)的信息安全高級管理人員對自己企業(yè)在信息安全管理上的有效性仍很有信心；1謝謝欣賞2019-7-222012年全球信息安全調(diào)查1謝謝欣賞2019-7-222012年全球信息安全調(diào)查隨著信息安全事件發(fā)生的頻率上升，與商業(yè)合作伙伴相關(guān)的風(fēng)險也在加大；相比2008年以來，企業(yè)在信息安全的投資，特別是早期預(yù)防并提供即時應(yīng)對措施的相關(guān)重要資本和營運支出，有可能被更大幅度地推遲或取消；網(wǎng)絡(luò)犯罪日漸增多，且形式層出不窮，因此敏捷的反應(yīng)及具有策略性的準(zhǔn)備顯得至關(guān)重要。2謝謝欣賞2019-7-222012年全球信息安全調(diào)查2謝謝欣賞2019-7-22中國區(qū)的受訪者來自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運輸、工程及服務(wù)40%科技、資訊、電信及娛樂16%金融服務(wù)8%其他

5%消費及工業(yè)產(chǎn)品

31%小型(<1億美金)33%大型(>10億美金)32%中型(1-10億美金)25%未知5%非盈利/政府/教育機構(gòu)5%謝謝欣賞2019-7-22中國區(qū)的受訪者來自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運4由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國展現(xiàn)出在推動信息安全管理方面成為「領(lǐng)跑者」的風(fēng)范。

商業(yè)環(huán)境對企業(yè)機密數(shù)據(jù)及中國企業(yè)所擁有的知識產(chǎn)權(quán)保護的重視程度有所增加。更加強調(diào)國家/公司資產(chǎn)的保護。中國企業(yè)加強了對研發(fā)活動的開展，更多跨國公司在中國設(shè)立研發(fā)中心及共享服務(wù)中心，所以需要更佳更強的數(shù)據(jù)安全措施。法律與監(jiān)管要求國資委（SASAC）強調(diào)要用更完善的數(shù)據(jù)安全措施來確保中國國有企業(yè)的信息安全；中國的數(shù)據(jù)隱私法還沒出臺。然而，中國的保密法對數(shù)據(jù)保護已形成了一定的保障。謝謝欣賞2019-7-224由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國展現(xiàn)出在推動信息安全相比全球其他國家，調(diào)查顯示更多中國受訪者認(rèn)為自己的企業(yè)在信息安全策略制定和執(zhí)行中，屬于領(lǐng)跑者。5問題26n11:「那一個描述最好形容貴公司信息安全的做法?」*報告之?dāng)?shù)字可能未完全與原此數(shù)據(jù)一致,因為四舍五入的影響。對于信息安全的認(rèn)知，這種感覺是否真實？是否存在自我感覺良好，但是實際與感覺有差異的情況？謝謝欣賞2019-7-22相比全球其他國家，調(diào)查顯示更多中國受訪者認(rèn)為自己的企業(yè)在信息盡管在安全技術(shù)支出保持樂觀態(tài)度,但中國許多機構(gòu)在「人員」、「流程」及「技術(shù)」三大主要因素的配合方面仍然滯后。6問題15:「貴機構(gòu)有甚么數(shù)據(jù)私穏的保障?」有關(guān)對個人資料私隱的保障中國2009中國2010中國2011從2010年至2011年之間發(fā)生的變化人員58.0%57.3%59.7%+2.4%流程46.4%45.9%49.7%+3.8%技術(shù)60.2%62.7%63.4%+0.7%(加上之?dāng)?shù)不等于100%)國資委強調(diào)要用更完善的數(shù)據(jù)安全措施來確保中國國有企業(yè)的信息安全。然而,中國許多機構(gòu)在平衡「人員」、「流程」以及「技術(shù)」三個方面有所滯后。謝謝欣賞2019-7-22盡管在安全技術(shù)支出保持樂觀態(tài)度,但中國許多機構(gòu)在「人員」、已確認(rèn)及報告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為嚴(yán)重，并繼續(xù)演變?yōu)樾碌耐{。

新技術(shù)在商業(yè)上的不斷使用，例如使用移動設(shè)備來支持各種商業(yè)活動（作為新的客戶或服務(wù)渠道）、社會交往等，都在帶來新的威脅。安全攻擊已經(jīng)從針對“系統(tǒng)”轉(zhuǎn)至針對“個人”，或從“直接侵入”轉(zhuǎn)至“誘惑”，以及引進新的攻擊方法（例如：惡意軟件）?，F(xiàn)有的“信息安全防護”機制未必能夠預(yù)防、檢測和阻止一些量身定做或特別制訂的、更復(fù)雜的攻擊。網(wǎng)絡(luò)犯罪分子繼續(xù)開發(fā)網(wǎng)絡(luò)攻擊的新方法，包括：針對于存儲于終端（如筆記本電腦）上的用戶保護信息的漏洞攻擊中間人溝通和網(wǎng)絡(luò)釣魚攻擊會話劫持使用社交媒體和其他獨特攻擊方式7謝謝欣賞2019-7-22已確認(rèn)及報告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為移動應(yīng)用程序（apps)作為推動業(yè)務(wù)的有效工具已被廣泛使用，大大改變了公司現(xiàn)有的風(fēng)險狀況。

8移動終端越來越成為網(wǎng)上銀行、電子交易平臺、電子商城、在線預(yù)訂等主流互聯(lián)網(wǎng)應(yīng)用的入口，可是這個入口并不安全；在各大公司或銀行開發(fā)電子交易平臺或者網(wǎng)上銀行時，由于開發(fā)周期倉促，造成對于信息安全特別是手機終端的信息安全重視不夠，存在很多安全隱患，而這些安全隱患將直接給用戶帶來財務(wù)上的損失；移動終端本身就存在很多先天的風(fēng)險：在手機上可以下載并存儲敏感信息這些信息被傳輸和使用中未被加密，導(dǎo)致證書和個人隱私數(shù)據(jù)可以被明文截獲新的信息安全風(fēng)險將會出現(xiàn)。隨著智能手機的不斷發(fā)展和技術(shù)上的更新，新的信息安全漏洞可能會產(chǎn)生，也將帶來更大的信息安全風(fēng)險。謝謝欣賞2019-7-22移動應(yīng)用程序（apps)作為推動業(yè)務(wù)的有效工具已被廣泛使用，社交網(wǎng)絡(luò)已經(jīng)融入每個人的日常生活，因此演變成一種所有公司都要面臨的新威脅。

社會廣泛使用及日益普及的社交媒體(Facebook、MySpace、人人網(wǎng)、開心網(wǎng)、新浪微博、騰訊微博、Twitter、搜庫等)；員工（尤其是年輕一代）以社交媒體作聯(lián)系，通過這些媒體分享可能被視為機密和敏感的企業(yè)信息；黑客在攻擊前，搜索人們于社交網(wǎng)絡(luò)的信息；由于社交網(wǎng)絡(luò)的廣泛使用，公司正面臨更大的企業(yè)信息安全危機；然而，企業(yè)是否已經(jīng)準(zhǔn)備好應(yīng)對這些新科技相關(guān)風(fēng)險的應(yīng)對措施？9謝謝欣賞2019-7-22社交網(wǎng)絡(luò)已經(jīng)融入每個人的日常生活，因此演變成一種所有公司都要云計算的興起給各行業(yè)帶來積極作用，但使得信息安全的形勢更加復(fù)雜。

云計算已興起，超過６０％的中國受訪者報告顯示他們的機構(gòu)使用某種云計算服務(wù)；中國企業(yè)受訪者對于云計算可能帶來的各種收益，例如降低成本及更快的銷售速度，感到很興奮；但同時，他們對云計算可能帶來的信息安全威脅及漏洞也感到不安；高管能否理解及減輕采用云計算服務(wù)所帶來的風(fēng)險？機構(gòu)能否確定云服務(wù)提供商執(zhí)行信息安全規(guī)章制度？10謝謝欣賞2019-7-22云計算的興起給各行業(yè)帶來積極作用，但使得信息安全的形勢更加復(fù)數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司關(guān)注的主要問題

雖然中國企業(yè)似乎已經(jīng)正確地專注于增加他們的數(shù)據(jù)和知識產(chǎn)權(quán)的保護，然而數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司的高管們關(guān)注的主要問題之一。盡管中國企業(yè)在信息安全上的投入不斷增加，但各種信息泄露的事件還是層出不窮，比如網(wǎng)銀的用戶信息和消費信息，公司的產(chǎn)品研發(fā)計劃，公司客戶的購買信息，企業(yè)產(chǎn)品的采購價格等；目前中國政府要求更多的“中國創(chuàng)造”，要求各企業(yè)都加強自主研發(fā)；同時，隨著中國市場的不斷成熟，很多國際公司也將研發(fā)中心搬到中國。但在人員經(jīng)常發(fā)生變化，人員信息安全意識不強的情況下，如何做好信息資產(chǎn)的保護，成為各企業(yè)的焦點，同時也成為中國政府的關(guān)注點；監(jiān)管部門已經(jīng)或正在引入各種信息保護措施，包括數(shù)據(jù)保護和數(shù)據(jù)隱私的規(guī)章制度，這也刺激了中國企業(yè)對于信息安全，特別是數(shù)據(jù)安全保護措施的投資需求。11謝謝欣賞2019-7-22數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司關(guān)注的主要問題盡管APT攻擊（高級持續(xù)性滲透攻擊）已變成越來越普遍，但很多中國企業(yè)還沒有意識到這個問題的嚴(yán)重性，或者說只有企業(yè)IT部門對這個問題有所認(rèn)識。

在GISS2012調(diào)查中，83%被調(diào)查的中國企業(yè)認(rèn)為APT攻擊將是企業(yè)的一個潛在安全問題，但只有不到28%反映他們公司已制定和實施了針對APT攻擊的防護措施。大部分企業(yè)還停留在普通的滲透性測試，沒有顧及已經(jīng)潛伏在身邊的APT攻擊。12問題28:「下列以下元素，若有的話，包括在貴機構(gòu)的安全政策？」問題17「貴機構(gòu)現(xiàn)時有什么流程信息技術(shù)安全保障？」問題18:「貴機構(gòu)現(xiàn)時有什么科技信息安全保障？」（不是所有因素都被顯示。加上之總數(shù)不等于100%）謝謝欣賞2019-7-22盡管APT攻擊（高級持續(xù)性滲透攻擊）已變成越來越普遍，但很多一些信息安全威脅以前只是企業(yè)在面對，現(xiàn)在已經(jīng)從「商業(yè)威脅」提升到了「國家威脅」的性質(zhì)

在某些情況下，這些信息安全威脅不再只是企業(yè)面對的問題，而更多是影響到國家利益；高級持續(xù)性滲透攻擊(APT)─一種日益常見的網(wǎng)絡(luò)威脅，主要以跨國公司為目標(biāo)；大量的受訪者認(rèn)為，越來越多的高級持續(xù)性滲透攻擊，使其對安全支出預(yù)算相應(yīng)增加；只有少數(shù)企業(yè)的受訪者(28%)表示他們公司已有應(yīng)對高級持續(xù)性滲透攻擊的安全政策；公司高管是否注意到高級持續(xù)性滲透攻擊所帶來的威脅？企業(yè)是否有適當(dāng)?shù)娘L(fēng)險評估和監(jiān)測控制來察覺高級持續(xù)性滲透攻擊？13謝謝欣賞2019-7-22一些信息安全威脅以前只是企業(yè)在面對，現(xiàn)在已經(jīng)從「商業(yè)威脅」提2019-7-2214謝謝欣賞2019-7-2214謝謝欣賞網(wǎng)絡(luò)安全風(fēng)險不斷增加，企業(yè)需要認(rèn)識到網(wǎng)絡(luò)安全工作永無止境，永遠會有新的問題出現(xiàn)。

利用科技

目前所使用幫助公司提高生產(chǎn)力及推動業(yè)務(wù)增長的社交網(wǎng)絡(luò)工具日益被網(wǎng)絡(luò)犯罪分子所利用，以此攻擊安全性脆弱的機構(gòu)；重大威脅

目前的網(wǎng)絡(luò)攻擊往往是全球化行動、組織完善、動機明確、資金充裕、耐性十足，及完全專注于間諜情報技術(shù)的使用；雷達探測下

目前，網(wǎng)絡(luò)入侵的發(fā)現(xiàn)通常不是通過內(nèi)部信息技術(shù)、業(yè)務(wù)流程或員工來發(fā)現(xiàn)；而是經(jīng)過第三方，例如本地法律的執(zhí)行、情報來源、客戶或商業(yè)合作伙伴的信息而發(fā)現(xiàn)；挑戰(zhàn)仍然存在

網(wǎng)絡(luò)安全仍然被歸為一個信息技術(shù)的問題，使其成為一個在業(yè)務(wù)部門與信息安全團隊之間的溝通障礙；

新的思想

機構(gòu)需要一套不同的思維來應(yīng)對今天的網(wǎng)絡(luò)安全挑戰(zhàn)：需要假設(shè)公司的信息安全已經(jīng)存在漏洞，而外界的各種網(wǎng)絡(luò)攻擊正在不斷尋找這些漏洞，并加以利用。15謝謝欣賞2019-7-22網(wǎng)絡(luò)安全風(fēng)險不斷增加，企業(yè)需要認(rèn)識到網(wǎng)絡(luò)安全工作永無止境，永多謝您的參與16謝謝欣賞2019-7-22多謝您的參與16謝謝欣賞2019-7-222012年全球信息安全調(diào)查這是普華永道第9次年度調(diào)查，9,600名受訪者是來自138個國家負責(zé)信息安全方面的高級管理人員；13%的受訪者來自中國大陸和香港；目前，越來越難預(yù)測下次的網(wǎng)絡(luò)攻擊會在何時或以何種形式出現(xiàn)；盡管如此，很多行業(yè)的信息安全高級管理人員對自己企業(yè)在信息安全管理上的有效性仍很有信心；17謝謝欣賞2019-7-222012年全球信息安全調(diào)查1謝謝欣賞2019-7-222012年全球信息安全調(diào)查隨著信息安全事件發(fā)生的頻率上升，與商業(yè)合作伙伴相關(guān)的風(fēng)險也在加大；相比2008年以來，企業(yè)在信息安全的投資，特別是早期預(yù)防并提供即時應(yīng)對措施的相關(guān)重要資本和營運支出，有可能被更大幅度地推遲或取消；網(wǎng)絡(luò)犯罪日漸增多，且形式層出不窮，因此敏捷的反應(yīng)及具有策略性的準(zhǔn)備顯得至關(guān)重要。18謝謝欣賞2019-7-222012年全球信息安全調(diào)查2謝謝欣賞2019-7-22中國區(qū)的受訪者來自于多種行業(yè)和不同規(guī)模的企業(yè)19地產(chǎn)、能源、運輸、工程及服務(wù)40%科技、資訊、電信及娛樂16%金融服務(wù)8%其他

5%消費及工業(yè)產(chǎn)品

31%小型(<1億美金)33%大型(>10億美金)32%中型(1-10億美金)25%未知5%非盈利/政府/教育機構(gòu)5%謝謝欣賞2019-7-22中國區(qū)的受訪者來自于多種行業(yè)和不同規(guī)模的企業(yè)3地產(chǎn)、能源、運20由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國展現(xiàn)出在推動信息安全管理方面成為「領(lǐng)跑者」的風(fēng)范。

商業(yè)環(huán)境對企業(yè)機密數(shù)據(jù)及中國企業(yè)所擁有的知識產(chǎn)權(quán)保護的重視程度有所增加。更加強調(diào)國家/公司資產(chǎn)的保護。中國企業(yè)加強了對研發(fā)活動的開展，更多跨國公司在中國設(shè)立研發(fā)中心及共享服務(wù)中心，所以需要更佳更強的數(shù)據(jù)安全措施。法律與監(jiān)管要求國資委（SASAC）強調(diào)要用更完善的數(shù)據(jù)安全措施來確保中國國有企業(yè)的信息安全；中國的數(shù)據(jù)隱私法還沒出臺。然而，中國的保密法對數(shù)據(jù)保護已形成了一定的保障。謝謝欣賞2019-7-224由于在當(dāng)今商業(yè)環(huán)境發(fā)生的重大變化，中國展現(xiàn)出在推動信息安全相比全球其他國家，調(diào)查顯示更多中國受訪者認(rèn)為自己的企業(yè)在信息安全策略制定和執(zhí)行中，屬于領(lǐng)跑者。21問題26n11:「那一個描述最好形容貴公司信息安全的做法?」*報告之?dāng)?shù)字可能未完全與原此數(shù)據(jù)一致,因為四舍五入的影響。對于信息安全的認(rèn)知，這種感覺是否真實？是否存在自我感覺良好，但是實際與感覺有差異的情況？謝謝欣賞2019-7-22相比全球其他國家，調(diào)查顯示更多中國受訪者認(rèn)為自己的企業(yè)在信息盡管在安全技術(shù)支出保持樂觀態(tài)度,但中國許多機構(gòu)在「人員」、「流程」及「技術(shù)」三大主要因素的配合方面仍然滯后。22問題15:「貴機構(gòu)有甚么數(shù)據(jù)私穏的保障?」有關(guān)對個人資料私隱的保障中國2009中國2010中國2011從2010年至2011年之間發(fā)生的變化人員58.0%57.3%59.7%+2.4%流程46.4%45.9%49.7%+3.8%技術(shù)60.2%62.7%63.4%+0.7%(加上之?dāng)?shù)不等于100%)國資委強調(diào)要用更完善的數(shù)據(jù)安全措施來確保中國國有企業(yè)的信息安全。然而,中國許多機構(gòu)在平衡「人員」、「流程」以及「技術(shù)」三個方面有所滯后。謝謝欣賞2019-7-22盡管在安全技術(shù)支出保持樂觀態(tài)度,但中國許多機構(gòu)在「人員」、已確認(rèn)及報告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為嚴(yán)重，并繼續(xù)演變?yōu)樾碌耐{。

新技術(shù)在商業(yè)上的不斷使用，例如使用移動設(shè)備來支持各種商業(yè)活動（作為新的客戶或服務(wù)渠道）、社會交往等，都在帶來新的威脅。安全攻擊已經(jīng)從針對“系統(tǒng)”轉(zhuǎn)至針對“個人”，或從“直接侵入”轉(zhuǎn)至“誘惑”，以及引進新的攻擊方法（例如：惡意軟件）。現(xiàn)有的“信息安全防護”機制未必能夠預(yù)防、檢測和阻止一些量身定做或特別制訂的、更復(fù)雜的攻擊。網(wǎng)絡(luò)犯罪分子繼續(xù)開發(fā)網(wǎng)絡(luò)攻擊的新方法，包括：針對于存儲于終端（如筆記本電腦）上的用戶保護信息的漏洞攻擊中間人溝通和網(wǎng)絡(luò)釣魚攻擊會話劫持使用社交媒體和其他獨特攻擊方式23謝謝欣賞2019-7-22已確認(rèn)及報告的安全事件數(shù)量已經(jīng)略為減少，但其性質(zhì)及后果卻更為移動應(yīng)用程序（apps)作為推動業(yè)務(wù)的有效工具已被廣泛使用，大大改變了公司現(xiàn)有的風(fēng)險狀況。

24移動終端越來越成為網(wǎng)上銀行、電子交易平臺、電子商城、在線預(yù)訂等主流互聯(lián)網(wǎng)應(yīng)用的入口，可是這個入口并不安全；在各大公司或銀行開發(fā)電子交易平臺或者網(wǎng)上銀行時，由于開發(fā)周期倉促，造成對于信息安全特別是手機終端的信息安全重視不夠，存在很多安全隱患，而這些安全隱患將直接給用戶帶來財務(wù)上的損失；移動終端本身就存在很多先天的風(fēng)險：在手機上可以下載并存儲敏感信息這些信息被傳輸和使用中未被加密，導(dǎo)致證書和個人隱私數(shù)據(jù)可以被明文截獲新的信息安全風(fēng)險將會出現(xiàn)。隨著智能手機的不斷發(fā)展和技術(shù)上的更新，新的信息安全漏洞可能會產(chǎn)生，也將帶來更大的信息安全風(fēng)險。謝謝欣賞2019-7-22移動應(yīng)用程序（apps)作為推動業(yè)務(wù)的有效工具已被廣泛使用，社交網(wǎng)絡(luò)已經(jīng)融入每個人的日常生活，因此演變成一種所有公司都要面臨的新威脅。

社會廣泛使用及日益普及的社交媒體(Facebook、MySpace、人人網(wǎng)、開心網(wǎng)、新浪微博、騰訊微博、Twitter、搜庫等)；員工（尤其是年輕一代）以社交媒體作聯(lián)系，通過這些媒體分享可能被視為機密和敏感的企業(yè)信息；黑客在攻擊前，搜索人們于社交網(wǎng)絡(luò)的信息；由于社交網(wǎng)絡(luò)的廣泛使用，公司正面臨更大的企業(yè)信息安全危機；然而，企業(yè)是否已經(jīng)準(zhǔn)備好應(yīng)對這些新科技相關(guān)風(fēng)險的應(yīng)對措施？25謝謝欣賞2019-7-22社交網(wǎng)絡(luò)已經(jīng)融入每個人的日常生活，因此演變成一種所有公司都要云計算的興起給各行業(yè)帶來積極作用，但使得信息安全的形勢更加復(fù)雜。

云計算已興起，超過６０％的中國受訪者報告顯示他們的機構(gòu)使用某種云計算服務(wù)；中國企業(yè)受訪者對于云計算可能帶來的各種收益，例如降低成本及更快的銷售速度，感到很興奮；但同時，他們對云計算可能帶來的信息安全威脅及漏洞也感到不安；高管能否理解及減輕采用云計算服務(wù)所帶來的風(fēng)險？機構(gòu)能否確定云服務(wù)提供商執(zhí)行信息安全規(guī)章制度？26謝謝欣賞2019-7-22云計算的興起給各行業(yè)帶來積極作用，但使得信息安全的形勢更加復(fù)數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司關(guān)注的主要問題

雖然中國企業(yè)似乎已經(jīng)正確地專注于增加他們的數(shù)據(jù)和知識產(chǎn)權(quán)的保護，然而數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司的高管們關(guān)注的主要問題之一。盡管中國企業(yè)在信息安全上的投入不斷增加，但各種信息泄露的事件還是層出不窮，比如網(wǎng)銀的用戶信息和消費信息，公司的產(chǎn)品研發(fā)計劃，公司客戶的購買信息，企業(yè)產(chǎn)品的采購價格等；目前中國政府要求更多的“中國創(chuàng)造”，要求各企業(yè)都加強自主研發(fā)；同時，隨著中國市場的不斷成熟，很多國際公司也將研發(fā)中心搬到中國。但在人員經(jīng)常發(fā)生變化，人員信息安全意識不強的情況下，如何做好信息資產(chǎn)的保護，成為各企業(yè)的焦點，同時也成為中國政府的關(guān)注點；監(jiān)管部門已經(jīng)或正在引入各種信息保護措施，包括數(shù)據(jù)保護和數(shù)據(jù)隱私的規(guī)章制度，這也刺激了中國企業(yè)對于信息安全，特別是數(shù)據(jù)安全保護措施的投資需求。27謝謝欣賞2019-7-22數(shù)據(jù)泄漏和知識產(chǎn)權(quán)失竊仍然是國有企業(yè)及跨國公司關(guān)注的主要問題盡管APT攻擊（高級持續(xù)性滲透攻擊）已變成越來越普遍，但很多中國企業(yè)還沒有意識到這個問題的嚴(yán)重性，或者說只有企業(yè)IT部門對這個問題有所認(rèn)識。

在GISS2012調(diào)查中，83%被調(diào)查的中國企業(yè)認(rèn)為APT攻擊將是企業(yè)的一個潛在安全問題，但只有不到28%反映他們公司已制定和實施了針對APT攻擊的防護措施。大部分企業(yè)還停留在普通的滲透性測試，沒有顧及已經(jīng)潛伏在身邊的APT攻擊。28問題28:「下列以下元素，若有的話，包括在貴機構(gòu)的安全政策？」問題17「貴機構(gòu)現(xiàn)時有什么流程信息技術(shù)安全保障？」問題18:「貴機構(gòu)現(xiàn)時有什么科技信息安全保障？」（不是所有因素都被顯示。加上之總數(shù)不等于10