安永全球信息安全调查聚焦企业安全：物联网时代感知风险成重要课题

作者：admin 发表时间：2021-01-17 浏览：17 海淘动态

19年如一日专注网络安全，2017年4月18日正式发布的《安永第19届全球信息安全调查报告》，再次针对企业安全问题做出了详尽分析。安永亚太区信息安全服务主管Richard Watson表示，在网络安全全球化的时代，网络弹性之路必将助力全球网络安全健康发展，增强企业感知、抵御、应对的能力。而今年将网络弹性之路：感知、抵御、应对作为报告主题，也旨在保障企业在开拓创新、拓展业务的同时，维护其网络安全，并向其提供建议和帮助。感知威胁的重要性，在物联网时代被放大据报告调查结果显示，近些年，企业极大地提升了威胁感知能力，借助网络威胁情报建立了网络威胁的预测和持续监控机制。如今企业在预测与侦查复杂网络攻击的能力上愈发自信，今年有50%的企业认为其有能力实现威胁的预测与侦查，这是2013年以来的最高水平。但是，依然有很多企业在最基本的感知能力上存在差距：44%的企业没有安全运营中心(SOC)，64%的企业没有或只有非正式的威胁情报计划，62%的企业在经历了看似无害的安全事件后，并不会增加其信息安全支出。与此同时，物联网的发展与互联设备的爆炸式增长也将逼迫企业进一步提升网络威胁感知能力。2016年11月7日，全国人大常委会通过了《网络安全法》，也明确提出了针对网络安全的监测预警要求。关注网络风险，而不仅仅是网络安全虽然总体而言，企业在抵御攻击的能力方面已经获得了不小的进步，然而攻击的形式多种多样而且日益复杂，86%的受访者表示其网络安全职能不能完全满足企业的需求，接近半数(48%)的受访者称其落后的信息安全管控已经成为风险的高发地带。员工粗心或缺乏安全意识(55%)、恶意软件(52%)成为调查中排名最高的漏洞与威胁。企业也需要从防故障导向转变为安全需求导向，构建一个强健的、坚固的、具有弹性的安全操作机制，将攻击的影响最小化并加强企业的抵御能力。调查显示，今年有53%的受访者表示其网络安全预算在过去12个月内有所上浮，61%的受访者认为预算限制是挑战企业信息安全运营贡献和价值的最主要的原因。同时，69%的受访者认为需要再增加50%的预算。建立快速响应机构，三种方法让安全问题先知先觉调查报告认为在网络漏洞层出不穷的数字化时代，建立一个强大、集中的响应架构，将其纳入企业整体风险管理战略中尤为重要。并且不仅要关注快速恢复，同时需要灵活、敏捷地调整业务流程和保护机制。首先是在企业内部建立相关的风险管理部门，包括安全管理部门，把威胁情报相关的信息更多跟企业自身的业务做结合，使管理层能更加清晰的认识到威胁的重要性，建立更完善的政策和识别和感知的体系，预防风险事件的发生。其次是重视企业生态，包括外部的第三方的合作机构、外包机构、监管方和媒体，都应该形成一个体系，实现在侧面非常有效高效的控制信息，联合相关方共同应对和处理安全事件。最后，则是建议在业内和同业范围内建立信息共享的机制，使得企业的安全事件、安全趋势，包括实际发生的案例可以互通有无和交换。这样有些事件可能没有在本企业发生，但是可能在同业中已经有案例发生了，整个行业面对安全问题就可以更加积极的往前走一步，把防范体系提前建立，使企业在提前感知和防范风险事件的概率能够进一步的提升。阮祺康先生同样强调，为了持续促进网络弹性的建设，企业应继续关注其对威胁的感知能力，增加对安全防御措施的投入，积极主动的进行安全事件的应对，即使是对无害的安全事件，也应引起足够的重视，从而系统性的增强网络安全信心。