感知到的都是错觉。
安全调查总会证实业内已经知道的东西,Marsh 和微软联合推出的《2019 全球网络风险认知调查》也不例外。
这份今年 2 到 3 月间进行的调查针对 1,500+ 企业领导所做,涵盖了企业信心、采纳新技术的方法和网络安全弹性等主题,深度挖掘了企业领袖的思维。
不可避免地,该调查报告读来就像参加大师班授课,说的都是显而易见的事实。
56% 的受访者称,自 2017 年以来,网络风险升高了。尽管 9% 的受访者预期会被恐怖分子累坏,12% 在为工业间谍心力交瘁,但绝大部分 (79%) 感觉网络攻击是其当前最紧要的业务关注点。谁能想到呢?
在回答其他问题时,受访者称,政府应做更多工作以遏制网络威胁,但他们对政府正确处理网络威胁的能力毫无信心。这可真是又一个没想到。
更有意思的是看各供应链相互指责。高达 39% 的受访者担心供应链厂商给自家企业带来的网络风险水平。但被问及自家企业会不会对别人造成风险时,仅 19% 承认有可能。
无论如何,43% 的受访者称,如果网络威胁来自第三方合作伙伴,自己可能无法保住自身安全。
撇开其他不谈,该调查暴露出了供应链的脆弱性,以及参与者虽十分清楚这一点却又不知道该做什么的事实。
调查结论是,供应链风险应被当做普遍性问题加以管理,在整个网络上共享安全标准,每个公司都诚实地评估对自身合作伙伴的网络影响。该报告呼吁的是一种通盘考虑的整体思维。
同时,微软也在提醒企业领导者注意网络威胁的恐怖程度,其总裁 Brad Smith 要求美国政府将华为从黑名单中剔除,以便微软可以重新开始向其供应 Windows 软件更新。可谓整体思维的行动体现。
《2019 全球网络风险认知调查》:
https://www.microsoft.com/security/blog/wp-content/uploads/2019/09/Marsh-Microsoft-2019-Global-Cyber-Risk-Perception-Survey.pdf
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。