安永全球信息安全调查显示

主动防御才能应对数字世界安全威胁

作者: 潘晓娟
中国经济导报记者|潘晓娟

    数字世界充满了创新机遇,企业、政府和个人已经将注意力转向这一可带来巨大效益的领域。然而,数字世界也为网络犯罪分子和有意制造麻烦的人士提供了巨大的空间。
    安永近日在京发布的《安永第18届全球信息安全调查报告》显示,随着数字化的快速发展,尽管企业在构建网络安全方面已取得不容忽视的进展,但由于网络攻击者不断寻找更新、更具侵入性的攻击方法,网络威胁的性质也随之发生变化,超过三成全球受访企业表示他们依然无法识别出复杂的网络攻击。
    据悉,安永此次全球信息安全调查的受邀参与企业数量为1755家。该调查报告旨在保障企业在开拓创新、拓展业务的同时,维护其网络安全,并向其提供建议和帮助。调查结果显示,犯罪集团(59%)、内部员工(56%)和黑客组织(54%)是排名前三位的最有可能的网络攻击来源。同时,国家背景攻击者(35%)列于该榜单的第六位。然而,与安永去年的调查结果相比,受访者对犯罪集团、黑客组织和国家背景攻击者的评分有所提高,2014年各项的评分分别是犯罪集团(53%)、内部员工(46%)和黑客组织(27%)。
    如何缔造可信的数字世界?安永大中华区信息安全咨询服务合伙人阮祺康表示,企业应继续以超前防范网络攻击者为目标。持续保持“主动防御者”的状态,包括企业各个部门应协作和分享经验、共同收集证据识别出攻击者已经入侵的区域,甚至是攻击者正在收集信息的领域,种种措施才能为主动防御提供支持。
    面对个人信息、知识产权被窃、黑客攻击等巨大威胁,该报告建议称,企业若想建立更加安全和可持续的网络,就需要戴上网络风险透视镜对所做的一切活动进行审视,识别它们的风险和漏洞,设定风险偏好,做好应对各类事件、及时采取果断行动的准备。由于网络攻击者战术不断改变,持续性加剧,能力增强,网络威胁的性质也发生了变化。面临这些威胁,安永分析指出,企业应建立更为先进的安全管理平台,积极转向主动防御,寻找潜在攻击者、分析和评估威胁,并在威胁破坏企业的关键资产之前将其解除。
    据安永华北区信息安全服务合伙人李睿介绍,主动防御不会代替传统安全运营,而是对其加以组织和巩固。网络安全不止是一个技术性问题,也不仅仅局限在IT领域。它既是每一位董事会成员应该承担的职责,还以各种方式,通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。