中文科技資訊消息 2017年4月18日下午����,全球領(lǐng)先的專業(yè)服務公司安永會計事務所正式發(fā)布《安永第19屆全球信息安全調(diào)查報告(GISS)》���,該報告是安永持續(xù)第19年發(fā)布的全球信息安全調(diào)查報告�,旨在保障企業(yè)在開拓創(chuàng)新���、拓展業(yè)務的同時���,維護其網(wǎng)絡安全�����,并向其提供建議和幫助����。本年主題名為“網(wǎng)絡彈性之路:感知、抵御����、應對”����。
從左至右依次為:安永大中華區(qū)信息安全主管阮祺康先生��、安永大中華區(qū)風險主管王海瑛女士��、安永亞太區(qū)信息安全服務主管 Richard Watson先生�、安永大中華區(qū)信息安全主管顧卿華先生
據(jù)了解,該報告采訪了1735位來自全球知名的國際企業(yè)的首席信息官�����、首席信息安全官以及其他高管,覆蓋72個國家,25個不同的行業(yè)��,訪問了全球1725位高級主管人員�,其中中國的企業(yè)代表有118家,都是業(yè)界的標桿企業(yè)��。安永對調(diào)查結(jié)果和數(shù)據(jù)進行了深入分析��,并結(jié)合了安永與全球客戶在網(wǎng)絡安全解決方案中的廣泛合作經(jīng)驗����,從感知、抵御和應對三個維度�����,全面探討了企業(yè)在應對網(wǎng)絡安全上的挑戰(zhàn)與對策����。
安永亞太區(qū)信息安全服務主管Richard Watson表示:在網(wǎng)絡安全全球化的時代�,網(wǎng)絡彈性之路必將助力全球網(wǎng)絡安全健康發(fā)展,增強企業(yè)感知���、抵御����、應對的能力��。
根據(jù)調(diào)查��,87% 的董事會成員和企業(yè)高管都表示對其公司層面的網(wǎng)絡安全缺乏信心��。安永大中華區(qū)風險主管王海瑛表示,“這個結(jié)果表明信息安全現(xiàn)狀令人堪憂,急需將信息安全議題整合到企業(yè)風險管理的議程上����。”
安永大中華區(qū)信息安全主管阮祺康先生表示,“為了持續(xù)促進網(wǎng)絡彈性的建設���,企業(yè)應繼續(xù)關(guān)注其對威脅的感知能力��,增加對安全防御措施的投入�,積極主動的進行安全事件的應對,即使是對無害的安全事件����,也應引起足夠的重視,從而系統(tǒng)性的增強網(wǎng)絡安全信心。”
感知——發(fā)現(xiàn)逼近的威脅��,保護企業(yè)生態(tài)
調(diào)查結(jié)果顯示��,近些年�,企業(yè)極大地提升了威脅感知能力,借助網(wǎng)絡威脅情報建立了網(wǎng)絡威脅的預測和持續(xù)監(jiān)控機制����。如今企業(yè)在預測與偵查復雜網(wǎng)絡攻擊的能力上愈發(fā)自信,今年有50%的企業(yè)認為其有能力實現(xiàn)威脅的預測與偵查�����,這是2013年以來的最高水平。
但是���,依然有很多企業(yè)在最基本的感知能力上存在差距:44%的企業(yè)沒有安全運營中心(SOC)����,64%的企業(yè)沒有或只有非正式的威脅情報計劃��,62%的企業(yè)在經(jīng)歷了看似無害的安全事件后�,并不會增加其信息安全支出。與此同時��,物聯(lián)網(wǎng)的發(fā)展與互聯(lián)設備的爆炸式增長也將逼迫企業(yè)進一步提升網(wǎng)絡威脅感知能力����。2016年11月7日����,全國人大常委會通過了《網(wǎng)絡安全法》,也明確提出了針對網(wǎng)絡安全的監(jiān)測預警要求���。
抵御——構(gòu)建企業(yè)護盾�����,關(guān)注網(wǎng)絡風險�����,而不僅僅是網(wǎng)絡安全
總體而言����,企業(yè)在抵御攻擊的能力方面已經(jīng)獲得了不小的進步,然而攻擊的形式多種多樣而且日益復雜�,86%的受訪者表示其網(wǎng)絡安全職能不能完全滿足企業(yè)的需求,接近半數(shù)(48%)的受訪者稱其落后的信息安全管控已經(jīng)成為風險的高發(fā)地帶��。員工粗心或缺乏安全意識(55%)�、惡意軟件(52%)成為調(diào)查中排名最高的漏洞與威脅。
調(diào)查顯示�,今年有53%的受訪者表示其網(wǎng)絡安全預算在過去12個月內(nèi)有所上浮,61%的受訪者認為預算限制是挑戰(zhàn)企業(yè)信息安全運營貢獻和價值的最主要的原因�����。同時�����,69%的受訪者認為需要再增加50%的預算��。
應對——快速恢復,調(diào)整與重塑
調(diào)查報告認為在網(wǎng)絡漏洞層出不窮的數(shù)字化時代����,建立一個強大、集中的響應架構(gòu)����,并將其納入企業(yè)整體風險管理戰(zhàn)略中尤為重要。不僅要關(guān)注快速恢復����,同時需要靈活、敏捷地調(diào)整業(yè)務流程和保護機制�。企業(yè)若要增加其安全性和可持續(xù)性,需要重新構(gòu)建以改善其彈性和運營機制���。調(diào)查發(fā)現(xiàn),業(yè)務連續(xù)性管理(BCM)已經(jīng)連續(xù)多年成為企業(yè)應對威脅�����、攻擊或其他破壞能力的核心����。今年����,仍然有57%的企業(yè)將BCM與數(shù)據(jù)防泄漏/丟失并列為最高優(yōu)先級���。安全事故與事件管理(SIEM)與安全運營中心(SOC)并列第六位�����。46%的受訪者稱����,未來的12個月將會在這兩項上投入更多的資金��,僅次于安全意識和培訓���。
安永大中華區(qū)信息安全主管顧卿華先生表示��,“GISS報告也能為中國企業(yè)帶來諸多啟示�����,隨著中國網(wǎng)絡安全立法進程的開始與將來的不斷完善��,中國企業(yè)必須堅持信息化創(chuàng)新發(fā)展與網(wǎng)絡安全的并重���,尤其是業(yè)務與核心資產(chǎn)的安全防護����、數(shù)據(jù)泄露的監(jiān)測與防范�����、以及隱私保護等領(lǐng)域?qū)⒊蔀槠髽I(yè)關(guān)注的焦點���,也將促使企業(yè)不斷提升其網(wǎng)絡彈性防御能力���。”
根據(jù)報告的調(diào)查結(jié)果,安永建議�����,企業(yè)應深入了解業(yè)務和運營狀況���,規(guī)劃并評估企業(yè)在網(wǎng)絡生態(tài)中的生態(tài)關(guān)系,識別存在的風險�����,確定重要資產(chǎn),確定風險因素���,憑借卓越的領(lǐng)導力和積極的員工參與�����,構(gòu)建一個應變自如的企業(yè)文化����,實現(xiàn)“整個企業(yè)”的網(wǎng)絡彈性��。
阮祺康表示�����,“網(wǎng)絡彈性的建設能夠促進企業(yè)網(wǎng)絡安全和信息化發(fā)展��,提升組織生存力����,使得企業(yè)在當前的生態(tài)環(huán)境中游刃有余。安永能夠助力企業(yè)建設定制化的網(wǎng)絡彈性之路��,從感知、抵御到應對���,幫助企業(yè)在商業(yè)變革的浪潮中穩(wěn)健發(fā)展���。”
鄂公網(wǎng)安備 42112402000149號