本篇文章2062字,读完约5分钟

2017年4月18日,安永的第19份全球信息安全调查报告正式发布。今年的主题是“通往网络弹性之路:感知、抵制和回应”。本报告是安永连续第19年发布的全球信息安全调查报告,旨在确保企业在开拓创新、拓展业务的同时维护网络安全,并为企业提供建议和帮助。该报告采访了来自世界著名国际企业的1735名首席信息官、首席信息官和其他高级管理人员,涵盖72个国家和几乎所有行业。安永对调查结果和数据进行了深入分析,结合安永与全球客户在网络安全解决方案方面的广泛合作经验,从感知、抵抗和应对三个维度全面探讨了企业应对网络安全的挑战和对策。

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

安永亚太信息安全服务主管理查德沃森(Richard watson)表示:在网络安全全球化时代,网络灵活性之路必将有助于全球网络安全的健康发展,增强企业感知、抵御和应对的能力。

为了应对不断变化的网络威胁模式,经过几十年的研究,企业已经从采取基本措施和应急响应中学会了建立更加复杂、稳健和标准化的流程。然而,一系列重大变化的发生,如数字创新的加剧、互联网的普及、监管环境的变化、网络犯罪的爆炸性增长以及我国网络安全顶层设计的逐步发展,都促使企业更加积极地升级保护措施。网络柔性之路应运而生。通过感知、抵抗和响应三个组成部分,系统地构建了企业应对网络威胁的安全能力。

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

调查显示,87%的董事会成员和公司高管对公司级网络安全缺乏信心。安永大中华区风险总监王海英表示:“这一结果表明,当前的信息安全形势令人担忧,迫切需要将信息安全问题纳入企业风险管理的议事日程。”

安永大中华区信息安全总监阮表示:“为了不断推进网络柔性建设,企业应继续关注自身对威胁的感知,加大安全防御措施的投入,积极应对安全事件,甚至是无害的安全事件。它还应引起足够的重视,以系统地增强网络安全信心。”

感知——发现逼近的威胁,保护企业生态

调查结果显示,近年来,企业的威胁意识有了很大提高,借助网络威胁情报建立了网络威胁预测和持续监控机制。如今,企业对预测和检测复杂的网络攻击越来越有信心。今年,50%的企业认为他们有能力预测和检测威胁,这是自2013年以来的最高水平。然而,仍有许多企业在基本感知能力方面存在差距:44%的企业没有安全运营中心(soc),64%的企业没有或只有非正式的威胁情报计划,62%的企业在经历了看似无害的安全事件后不会增加信息安全支出。同时,物联网的发展和互联设备的爆炸式增长也将迫使企业进一步提高对网络威胁的认识。2016年11月7日,全国人大常委会通过了《网络安全法》,明确提出了网络安全的监控和预警要求。

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

抵御——构筑企业屏障,关注网络风险,而不仅仅是网络安全

总的来说,企业在抵御攻击方面取得了很大的进步。然而,攻击的形式多种多样,而且越来越复杂。86%的受访者表示,他们的网络安全功能不能完全满足企业的需求,近一半(48%)的受访者表示,他们落后的信息安全控制已成为高风险区。粗心的员工或缺乏安全意识(55%)和恶意软件(52%)成为调查中排名最高的漏洞和威胁。企业也需要从故障预防导向向安全需求导向转变,建立稳健、稳固、灵活的安全运行机制,最大限度地降低攻击的影响,增强企业的应变能力。

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

根据调查,53%的受访者表示,他们的网络安全预算在过去12个月中有所增加,61%的受访者认为预算限制是挑战企业信息安全运营的贡献和价值的主要原因。同时,69%的受访者认为有必要再增加50%的预算。

应对-快速恢复、调整和重塑

根据调查报告,在网络漏洞层出不穷的数字时代,建立一个强有力的集中应对框架,并将其纳入企业的整体风险管理战略尤为重要。我们不仅要注意快速恢复,还要灵活、灵活地调整业务流程和保护机制。如果一个企业想要提高其安全性和可持续性,就需要对其进行改造,以提高其灵活性和运行机制。多年来,业务连续性管理一直是企业应对威胁、攻击或其他损害的核心能力。今年,57%的企业仍将业连管和数据泄漏/丢失预防列为最高优先事项。安全事故和事件管理(siem)和安全操作中心(soc)排名第六。46%的受访者表示,未来12个月将在这两个项目上投入更多资金,仅次于安全意识和培训。

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

安永大中华区信息安全主管顾庆华先生说:“giss报告也能给中国企业带来许多启示。随着中国网络安全立法进程的开始和未来的不断完善,中国企业必须坚持信息创新与网络安全并重。尤其是业务和核心资产的安全保护、数据泄露的监控和防范以及隐私保护将成为企业关注的焦点,也将促使企业不断提高自身的网络灵活性防御能力。”

安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

根据报告的调查结果,安永建议,企业应深入了解业务和经营状况,在网络生态中规划和评估企业的生态关系,识别存在的风险,识别重要资产,确定风险因素,构建一种领导优秀、员工积极参与的柔性企业文化,以实现整个企业的网络柔性。

阮说:“网络柔性建设可以促进企业网络安全和信息化的发展,增强组织的生存能力,使企业在当前的生态环境中感到舒适。安永可以帮助企业构建一条从感知、抵抗到应对的定制化网络弹性之路,帮助企业在业务变革的浪潮中稳步发展。”

标题:安永全球信息安全调查:增强企业风险管理 实现网络弹性建设

地址:http://www.tehoop.net/tpyxw/11922.html