安永全球信息安全調(diào)查:超過三成全球受訪企業(yè)對識別復(fù)雜網(wǎng)絡(luò)攻擊的能力缺乏信心
發(fā)布時間:2016-03-28 中文科技資訊2016年3月23日消息,北京 - 安永今日發(fā)布的《安永第18屆全球信息安全調(diào)查報告》結(jié)果顯示,隨著數(shù)字化的快速發(fā)展,盡管企業(yè)在構(gòu)建網(wǎng)絡(luò)安全方面已取得不容忽視的進展,但由于網(wǎng)絡(luò)攻擊者不斷尋找更新、更具侵入性的攻擊方法,網(wǎng)絡(luò)威脅的性質(zhì)也隨之發(fā)生變化,超過三成全球受訪企業(yè)表示他們依然無法識別出復(fù)雜的網(wǎng)絡(luò)攻擊。安永此次全球信息安全調(diào)查的受邀參與企業(yè)數(shù)量為1755家。安永通過深入分析其調(diào)查結(jié)果和數(shù)據(jù),并結(jié)合安永與全球客戶在改進網(wǎng)絡(luò)安全解決方案中的廣泛合作經(jīng)驗,匯總及發(fā)布該報告。該報告是安永持續(xù)第18年發(fā)布的全球信息安全調(diào)查報告,旨在保障企業(yè)在開拓創(chuàng)新、拓展業(yè)務(wù)的同時,維護其網(wǎng)絡(luò)安全,并向其提供建議和幫助。
調(diào)查結(jié)果顯示,犯罪集團(59%)、內(nèi)部員工(56%)和黑客組織(54%)是排名前三位的最有可能的網(wǎng)絡(luò)攻擊來源,同時,國家背景攻擊者(35%)列于該榜單的第六位。然而,與安永去年的調(diào)查結(jié)果相比,受訪者對犯罪集團、黑客組織和國家背景攻擊者的評分有所提高,2014年各項的評分分別是犯罪集團(53%)、內(nèi)部員工(46%)和黑客組織(27%)。
安永(中國)企業(yè)咨詢有限公司(以下簡稱安永)大中華區(qū)信息安全咨詢服務(wù)合伙人阮祺康先生表示,“企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標。那么如何才能持續(xù)保持‘主動防御者’的狀態(tài)呢?在本報告中,我們對這一狀態(tài)以及安永可以提供的幫助進行了探討,包括企業(yè)各個部門應(yīng)如何協(xié)作和分享經(jīng)驗、共同收集證據(jù)識別出攻擊者已經(jīng)入侵的區(qū)域,甚至是攻擊者正在收集信息的領(lǐng)域,為主動防御提供支持?!?/span>
挑戰(zhàn)之一:當(dāng)今數(shù)字世界的攻擊無處不在
根據(jù)調(diào)查結(jié)果顯示,20%的受訪者表示無法估計過去12個月中與網(wǎng)絡(luò)事件相關(guān)的全部財務(wù)損失、88%的受訪者不認為他們的信息安全完全滿足企業(yè)需求。
報告分析稱,由于輔助決策系統(tǒng)日益智能化,以及數(shù)據(jù)大量集中,從而導(dǎo)致網(wǎng)絡(luò)脆弱性加劇。
面對個人信息、知識產(chǎn)權(quán)被竊,黑客攻擊等巨大威脅,報告建議稱,企業(yè)若想建立更加安全和可持續(xù)的網(wǎng)絡(luò),就需要戴上網(wǎng)絡(luò)風(fēng)險透視鏡對所做的一切活動進行審視,識別它們的風(fēng)險和漏洞,設(shè)定風(fēng)險偏好,做好應(yīng)對各類事件、及時采取果斷行動的準備。但在這一過程中如何避免增加額外的工作負擔(dān)就需要針對企業(yè)的具體情況進行梳理并確定工作重點。
挑戰(zhàn)之二:企業(yè)安全防御能力仍不容樂觀
報告調(diào)查結(jié)果還顯示:54%的受訪者的信息安全職能目前不具備關(guān)注新興技術(shù)及其影響的角色或部門;36%的受訪者不具備威脅智能感知系統(tǒng)計劃;認為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%;而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%;另外,不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%。
由于網(wǎng)絡(luò)攻擊者戰(zhàn)術(shù)不斷改變,持續(xù)性加劇,能力增強,網(wǎng)絡(luò)威脅的性質(zhì)也發(fā)生了變化。面臨這些威脅,安永指出,許多其之前認為是先進的舉措現(xiàn)在已經(jīng)變得只屬基礎(chǔ)性。
建議:轉(zhuǎn)向主動防御以積極應(yīng)對安全威脅
調(diào)查結(jié)果同時指出,24%的受訪者沒有脆弱性識別計劃;34%的受訪者擁有非正式脆弱性識別計劃并定期開展自動化測試;27%的受訪者稱其數(shù)據(jù)保護政策和程序是非正式的,或只具備單點的數(shù)據(jù)保護政策。
鑒于以上調(diào)查結(jié)果,安永在報告中建議指出,企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標,建立更為先進的安全管理平臺,并使用網(wǎng)絡(luò)威脅智能感知系統(tǒng)以有效地保持運營的一致性,幫助開展主動防御,尋找潛在攻擊者、分析和評估威脅,并在威脅破壞企業(yè)的關(guān)鍵資產(chǎn)之前將其解除。
安永華北區(qū)信息安全服務(wù)合伙人李睿表示,“主動防御不會代替?zhèn)鹘y(tǒng)安全運營,而是對其加以組織和鞏固。網(wǎng)絡(luò)安全不止是一個技術(shù)性問題,也不僅僅局限在IT領(lǐng)域。它既是每一位董事會成員應(yīng)該承擔(dān)的職責(zé),還以各種方式,通常是隱秘、不易識別的方式影響著企業(yè)的各個層面以及最高管理層的每一位成員。安永能夠幫助您采取定制化的以風(fēng)險為中心的網(wǎng)絡(luò)安全方法,從戰(zhàn)略到執(zhí)行,取得更佳、更持久的成果。從而更好地保護您的企業(yè),并為您的品牌創(chuàng)造更多的信任”。