人民网上海3月28日电 27日,《安永第20届全球信息安全调查报告(GISS):重铸网络安全,直面网络攻击》正式发布。调查结果显示,企业之间的联系变得空前紧密,这种联结性使得企业面临遭受网络攻击的极高风险,切实落实适当的网络安全措施变得尤为重要。
安永全球信息安全咨询服务主管Paul van Kessel认为,新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。
本次调查对近1,200名来自全球规模最大、最为知名企业的C级管理人员进行了调研访谈。调查表明,有56%的受访企业正在调整其战略和规划,以便将网络威胁导致的风险纳入考量,或者他们正打算在此基础上重新审视其企业战略。但是,有20%的受访企业承认,他们尚未充分认识到对当前信息安全影响和漏洞进行评估的必要性。
安永大中华区信息安全咨询服务主管阮祺康先生表示,将信息安全影响充分纳入当前战略,并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现,也是未来企业风险管理的新趋势。
2017年发生的多起勒索软件事件对全球各企业造成极大影响。安永调查显示全球有43%的受访企业认为恶意软件是其面临的最大威胁,与钓鱼邮件并列首位,明显高于中国区的16%(恶意软件)和12%(钓鱼邮件)。
而在漏洞方面,中国受访企业表示最有可能的攻击来源依次为黑客(54%),粗心的员工(50%) 和恶意员工(47%),这与全球的调查结果有着较大差异:粗心的员工(77%),犯罪集团(56%)和恶意员工(47%)。
报告认为,企业既要专注抵御常见或较容易应对的攻击,也要有意识地采取细致入微的方法来应对那些高级和新兴类型攻击。鉴于某些攻击不可避免地会影响企业的防御系统,因此企业同样需要尽快发现及修复漏洞,及提高应对措施的有效性。
55%的大中华区受访企业表示在未来12个月中,将把数据防泄漏作为高优先级的信息安全任务,而业务连续性/灾难恢复(42%)和隐私保护(39%)紧随其后,这三个领域都远远高于全球水平的11%,11%和20%。这与2017年6月1日起正式生效的《网络安全法》密切相关。
安永信息安全咨询服务合伙人顾卿华先生表示,企业的防御网络遭到攻破,只是时间的问题。如果企业具备一套能够在发现漏洞时自动启动的网络漏洞响应计划(CBRP),那么企业将会最大程度减轻网络安全事件的影响。
报告建议,企业应当相互合作,共享信息,以提升网络弹性,并将网络安全视为一个重要的信息科技议题,将重心放在设计和建设良好的的网络完全治理架构上面。(实习生管天瑞)
声明:本文来自人民网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
