企業(yè)安全與網(wǎng)絡彈性之路

為了持續(xù)促進網(wǎng)絡彈性的建設，企業(yè)應繼續(xù)關注其對威脅的感知能力，增加對安全防御措施的投入，積極主動的進行安全事件的應對。

“根據(jù)調查，87% 的董事會成員和企業(yè)高管都表示對其公司層面的網(wǎng)絡安全缺乏信心”。4月18日，特地從澳大利亞趕來的安永亞太區(qū)信息安全服務主管Richard Watson對中國媒體表示。

當天，作為4大國際咨詢機構之一的安永全球正式發(fā)布了《第19屆全球信息安全調查報告（GISS）》中文版， 主題是“網(wǎng)絡彈性之路：感知、抵御、應對”。報告采訪了1735位來自全球知名的國際企業(yè)的首席信息官、首席信息安全官以及其他高管，覆蓋72個國家，幾乎涉及所有行業(yè)。

一系列重大變革的發(fā)生，如數(shù)字化創(chuàng)新的加劇、“互聯(lián)網(wǎng)+”的盛行、監(jiān)管環(huán)境的變化和網(wǎng)絡犯罪的爆炸式增長，以及我國網(wǎng)絡安全頂層設計的逐步展開，都促使企業(yè)更加積極主動的升級保護措施。

2016年11月7日，全國人大常委會通過了《網(wǎng)絡安全法》草案，也明確提出了針對網(wǎng)絡安全的監(jiān)測預警要求。近些年，企業(yè)極大地提升了威脅感知能力，借助網(wǎng)絡威脅情報建立了網(wǎng)絡威脅的預測和持續(xù)監(jiān)控機制。

調查顯示，如今企業(yè)在預測與偵查復雜網(wǎng)絡攻擊的能力上愈發(fā)自信，2017年有50%的企業(yè)認為其有能力實現(xiàn)威脅的預測與偵查，這是2013年以來的最高水平。但是，依然有很多企業(yè)在最基本的感知能力上存在差距：44%的企業(yè)沒有安全運營中心（SOC），64%的企業(yè)沒有或只有非正式的威脅情報計劃，62%的企業(yè)在經(jīng)歷了看似無害的安全事件后，并不會增加其信息安全支出。與此同時，物聯(lián)網(wǎng)的發(fā)展與互聯(lián)設備的爆炸式增長也將逼迫企業(yè)進一步提升網(wǎng)絡威脅感知能力。

同時，86%的受訪者表示其網(wǎng)絡安全職能不能完全滿足企業(yè)的需求，接近半數(shù)（48%）的受訪者稱其落后的信息安全管控已經(jīng)成為風險的高發(fā)地帶。員工粗心或缺乏安全意識（55%）、惡意軟件（52%）成為調查中排名最高的漏洞與威脅。這表明，企業(yè)迫切需要從防故障導向轉變?yōu)榘踩枨髮颍瑯嫿ㄒ粋€強健的、堅固的、具有彈性的安全操作機制，將攻擊的影響最小化并加強企業(yè)的抵御能力。

調查還顯示，61%的受訪者認為預算限制是挑戰(zhàn)企業(yè)信息安全運營貢獻和價值的最主要的原因。同時，69%的受訪者認為需要再增加50%的預算。

作為網(wǎng)絡安全行業(yè)的專家，安永大中華區(qū)信息安全主管阮祺康對筆者表示，“為了持續(xù)促進網(wǎng)絡彈性的建設，企業(yè)應繼續(xù)關注其對威脅的感知能力，增加對安全防御措施的投入，積極主動的進行安全事件的應對，即使是對無害的安全事件，也應引起足夠的重視，從而系統(tǒng)性地增強網(wǎng)絡安全信心?！?/p>

據(jù)了解，這是安永全球第19次發(fā)布安全形勢報告，報告對中國企業(yè)的影響和作用日趨增加。隨著中國網(wǎng)絡安全立法進程的開始與將來的不斷完善，中國企業(yè)必將堅持信息化創(chuàng)新發(fā)展與網(wǎng)絡安全的并重，也將促使企業(yè)不斷提升其網(wǎng)絡彈性防御能力。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn