来自安永全球信息安全调查:超三成受访企业无法识别出复杂网络攻击
(原标题:安永全球信息安全调查:超三成受访企业无法识别出复杂网络攻击)

2016年3月23日,北京 -  安永今日发布的《安永第18届全球信息安全调查报告》结果显示,随着数字化的快速发展,尽管企业在构建网络安全方面已取得不容忽视的进展,但由于网络攻击者不断寻找更新、更具侵入性的攻击方法,网络威胁的性质也随之发生变化,超过三成全球受访企业表示他们依然无法识别出复杂的网络攻击。

安永此次全球信息安全调查的受邀参与企业数量为1755家。安永通过深入分析其调查结果和数据,并结合安永与全球客户在改进网络安全解决方案中的广泛合作经验,汇总及发布该报告。该报告是安永持续第18年发布的全球信息安全调查报告,旨在保障企业在开拓创新、拓展业务的同时,维护其网络安全,并向其提供建议和帮助。

调查结果显示,犯罪集团(59%)、内部员工(56%)和黑客组织(54%)是排名前三位的最有可能的网络攻击来源,同时,国家背景攻击者(35%)列于该榜单的第六位。然而,与安永去年的调查结果相比,受访者对犯罪集团、黑客组织和国家背景攻击者的评分有所提高,2014年各项的评分分别是犯罪集团(53%)、内部员工(46%)和黑客组织(27%)。

安永(中国)企业咨询有限公司(以下简称安永)大中华区信息安全咨询服务合伙人阮祺康先生表示,“企业应继续以超前防范网络攻击者为目标。那么如何才能持续保持‘主动防御者’的状态呢?在本报告中,我们对这一状态以及安永可以提供的帮助进行了探讨,包括企业各个部门应如何协作和分享经验、共同收集证据识别出攻击者已经入侵的区域,甚至是攻击者正在收集信息的领域,为主动防御提供支持。”

挑战之一:当今数字世界的攻击无处不在

根据调查结果显示,20%的受访者表示无法估计过去12个月中与网络事件相关的全部财务损失、88%的受访者不认为他们的信息安全完全满足企业需求。 

报告分析称,由于辅助决策系统日益智能化,以及数据大量集中,从而导致网络脆弱性加剧。

面对个人信息、知识产权被窃,黑客攻击等巨大威胁,报告建议称,企业若想建立更加安全和可持续的网络,就需要戴上网络风险透视镜对所做的一切活动进行审视,识别它们的风险和漏洞,设定风险偏好,做好应对各类事件、及时采取果断行动的准备。但在这一过程中如何避免增加额外的工作负担就需要针对企业的具体情况进行梳理并确定工作重点。

挑战之二:企业安全防御能力仍不容乐观

报告调查结果还显示:54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门;36%的受访者不具备威胁智能感知系统计划;认为信息安全职能完全符合企业需求的受访者比例仅占12%;而不具备安全管理平台的受访者比例从2014年的42%增长为47%;另外,不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。

由于网络攻击者战术不断改变,持续性加剧,能力增强,网络威胁的性质也发生了变化。面临这些威胁,安永指出,许多其之前认为是先进的举措现在已经变得只属基础性。

建议:转向主动防御以积极应对安全威胁

调查结果同时指出,24%的受访者没有脆弱性识别计划;34%的受访者拥有非正式脆弱性识别计划并定期开展自动化测试;27%的受访者称其数据保护政策和程序是非正式的,或只具备单点的数据保护政策。

鉴于以上调查结果,安永在报告中建议指出,企业应继续以超前防范网络攻击者为目标,建立更为先进的安全管理平台,并使用网络威胁智能感知系统以有效地保持运营的一致性,帮助开展主动防御,寻找潜在攻击者、分析和评估威胁,并在威胁破坏企业的关键资产之前将其解除。


安永华北区信息安全服务合伙人李睿表示,“主动防御不会代替传统安全运营,而是对其加以组织和巩固。网络安全不止是一个技术性问题,也不仅仅局限在IT领域。它既是每一位董事会成员应该承担的职责,还以各种方式,通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。安永能够帮助您采取定制化的以风险为中心的网络安全方法,从战略到执行,取得更佳、更持久的成果。从而更好地保护您的企业,并为您的品牌创造更多的信任”。

(编辑:xunannan)

(原标题:安永全球信息安全调查:超三成受访企业无法识别出复杂网络攻击)

netease 本文来源:财经网责任编辑:黄欢_NN1650
分享给好友:
 
在线咨询
售后服务
备案咨询
在线技术
工单系统
微信咨询

扫一扫
微信咨询客服

全国免费服务热线
400-645-8838
400-645-8828

返回顶部