12月8日，根据普华永道最‘’新发布的全球信息安全状况调查结果（以下简称“调查”），在过去12个月中，中国大陆和香港企业检测到的信息安全事件平均数量高达1245次，与前次调查记录的241次事件相比，攀升517%。

　　本期调查发现，在过去一年中，全球各行业检测到的信息安全事件平均数量为6853次。与前一年同期相比，由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金，而中国大陆和香港这一数字则提高10%，达263万美元。

　　普华永道中国网络安全服务合伙人冼嘉乐先生表示:“这一年，中国大陆和香港地区的各重要行业检测到的安全事件都在增加，这也是全球普遍需要应对的状况。当下，网络攻击来自于各个方面与维度，其中消费与零售、科技等领域尤为严重。”

　　对于中国大陆和香港企业，客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中，针对客户数据的安全事件数量上升64%，远高于35%的全球平均值。

　　值得注意的是，根据中国大陆和香港受访者反馈，在所有检测到的安全事件中，有50%归因于企业现有和离任雇员等内部人员。此外，大量的内部攻击来源尚不确定，未知内部人士参与的安全事件占42%。

　　为了应对信息安全事件的不断升级，企业也在多方尝试以求改善。相较前一期调查，中国大陆和香港受访者在信息安全方面的预算增加了16%，平均值达790万美元，高于全球510万美元的平均值。

　　“企业需要持续完善其安全防护机制，以应对日益增加的信息安全风险。”冼嘉乐提出，“我们建议企业搭建和实施稳健的安全控制系统，以快速识别来自内部的安全威胁，提高安全管控能力。此外，企业应当将网络安全融入企业的战略层面，来制定如物联网等新技术的发展计划，结合即将出台的网络安全法，渗透到企业关注的各领域。”

　　第18次全球信息安全状况调查于2015年5月份至6月份进行，收到全球127个国家的10000余名企业高管和专业人员的反馈（其中超过330位受访者来自中国大陆和香港地区）。这些受访者包括企业的首席执行官、首席财务官、首席信息官、首席信息安全官、首席战略官、信息技术与安全事务副总裁及总监等。

　　因为复杂和繁琐，某些加密软件的自定义解密工作流的功能，也没有得到充分应用。这不仅占用了厂商大量的研发和维护资源，而且对客户而言也是一种投资的浪费。笔者认为，密文操作权限控制以及其他工作流类型的功能，将不会成为透明加密软件发展的方向。而只有工具化才是透明加密软件的未来。

　　有些加密软件中集成了如打印监控、行为监控等功能。当然，这并非是加密软件客户提出的需求，而是因为这些厂商有做类似软件的历史背景，将这些功能强行捆绑到加密软件中罢了。从市场角度来说，为客户创造更多的价值，提供更多的功能是无可厚非的，但在笔者看来，这种强行的捆绑只能满足个别有这方面需求的客户，并不能代表加密软件的发展方向。透明加密软件介绍:功能表透明加密是指在操作人员不知不觉的情况下达到的一种加密效果，这和加密模式运用比较方便、快捷基本不影响操作人员的工作效率，而且当文件保存关闭后，在第二次打开时，只要在分环境内文件会自动解密，如果将文件复制到环境外的其他计算机上文件就会以加密的形式存在，打开时为乱码。

　　今天随着移动应用的普及，原有的企业安全边界消失，虽然有MDM等移动管理方案，但员工大量通过移动应用、云存储和社交媒体等个人渠道的文件分享让很多企业的数据端点管理面临失控。

　　Intralinks Holdings和市场调查公司Ponemon联合对美国和欧洲1000名企业IT专业人士进行了一次调查，发现文件分享已经成为企业安全面临的最‘’大安全威胁，企业的高级管理者们现阶段能难实施有效的政策来防范不安全的文件分享行为导致的数据泄漏。

　　该调查表明在企业CSO们的注意力被高级持续攻击、下一代防火墙、基于情景感知的安全等新潮安全技术吸引的时候，很少人注意到，古老的Office文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁。

　　调查的一些亮点发现如下:

　　49%的受调查者表示所在企业对员工的文件分享、下载和应用分享行为缺乏可见度。

　　51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。

　　绝大多数的受访者企业都制定了文件分享政策，但大多数都在安全意识和政策宣贯环节做得很差。

　　只有54%的受访者表示所在企业的IT部门开始部署面向员工的云服务（编者按:导致员工结伴使用消费级云存储网盘服务）

　　61%的受访者承认会经常做出以下不安全的文档分享行为:将文档分享（抄送）给非授权用户、在工作环境使用个人文档分享应用；使用未加密邮件分享重要文档；未能按照规定及时删除保密文档。