本报告对中国政企机构数据安全风险进行了研究,主要观点如下:
-
数据泄露事件已经超过数据破坏事件,成为全球数据安全风险的首要问题。2022年1~10月,中国境内机构数据在海外被非法交易的超过950亿条,至少46.4TB的中国境内机构数据在海外被非法交易。
-
数据破坏问题,是仅次于数据泄露的第二大数据安全问题,占到全球公开新闻报道的数据安全事件的23.3%。2022年1~10月,在95015网络安全服务热线接到的697起应急响应求助事件中,数据破坏事件排名第一,占比高达30.3%。
-
个人信息是数据泄露最主要的类型,60.2%的数据泄露事件,泄露的是个人信息数据。在海外非法交易的境内机构数据中,55.6%的交易,买卖的是商业机密数据。
-
商业机密数据的泄露,是对政企机构安全经营的重大挑战。在海外非法交易的境内机构数据中,19.3%的交易,买卖的是商业机密数据。文档类商业机密数据泄露的主要形式是各类文档,包括内部制度、员工手册、财务报表、战略分析、产品文档、项目策划等等,占比高达73.2%。
-
从全球范围来看:政府、IT信息技术和互联网行业是数据安全事件最为高发的行业;从海外非法交易的境内机构数据来看,互联网、制造业、生活服务、金融等行业的数据被买卖的最多;从国内应急响应情况来看,政府及事业单位、医疗卫生、制造业和金融行业等是安全应急响应的重灾区;而从文档类商业机密数据的泄露来看,金融、能源、医疗卫生、交通运输和制造业等行业是最主要的受害者。