企業安全與網絡彈性之路

企業安全與網絡彈性之路

為了持續促進網絡彈性的建設，企業應繼續關注其對威脅的感知能力，增加對安全防御措施的投入，積極主動的進行安全事件的應對。

“根據調查，87% 的董事會成員和企業高管都表示對其公司層面的網絡安全缺乏信心”。4月18日，特地從澳大利亞趕來的安永亞太區信息安全服務主管Richard Watson對中國媒體表示。

當天，作為4大國際咨詢機構之一的安永全球正式發布了《第19屆全球信息安全調查報告（GISS）》中文版， 主題是“網絡彈性之路：感知、抵御、應對”。報告采訪了1735位來自全球知名的國際企業的首席信息官、首席信息安全官以及其他高管，覆蓋72個國家，幾乎涉及所有行業。

一系列重大變革的發生，如數字化創新的加劇、“互聯網+”的盛行、監管環境的變化和網絡犯罪的爆炸式增長，以及我國網絡安全頂層設計的逐步展開，都促使企業更加積極主動的升級保護措施。

2016年11月7日，全國人大常委會通過了《網絡安全法》草案，也明確提出了針對網絡安全的監測預警要求。近些年，企業極大地提升了威脅感知能力，借助網絡威脅情報建立了網絡威脅的預測和持續監控機制。

調查顯示，如今企業在預測與偵查復雜網絡攻擊的能力上愈發自信，2017年有50%的企業認為其有能力實現威脅的預測與偵查，這是2013年以來的最高水平。但是，依然有很多企業在最基本的感知能力上存在差距：44%的企業沒有安全運營中心（SOC），64%的企業沒有或只有非正式的威脅情報計劃，62%的企業在經歷了看似無害的安全事件后，并不會增加其信息安全支出。與此同時，物聯網的發展與互聯設備的爆炸式增長也將逼迫企業進一步提升網絡威脅感知能力。

同時，86%的受訪者表示其網絡安全職能不能完全滿足企業的需求，接近半數（48%）的受訪者稱其落后的信息安全管控已經成為風險的高發地帶。員工粗心或缺乏安全意識（55%）、惡意軟件（52%）成為調查中排名最高的漏洞與威脅。這表明，企業迫切需要從防故障導向轉變為安全需求導向，構建一個強健的、堅固的、具有彈性的安全操作機制，將攻擊的影響最小化并加強企業的抵御能力。

調查還顯示，61%的受訪者認為預算限制是挑戰企業信息安全運營貢獻和價值的最主要的原因。同時，69%的受訪者認為需要再增加50%的預算。

作為網絡安全行業的專家，安永大中華區信息安全主管阮祺康對筆者表示，“為了持續促進網絡彈性的建設，企業應繼續關注其對威脅的感知能力，增加對安全防御措施的投入，積極主動的進行安全事件的應對，即使是對無害的安全事件，也應引起足夠的重視，從而系統性地增強網絡安全信心。”

據了解，這是安永全球第19次發布安全形勢報告，報告對中國企業的影響和作用日趨增加。隨著中國網絡安全立法進程的開始與將來的不斷完善，中國企業必將堅持信息化創新發展與網絡安全的并重，也將促使企業不斷提升其網絡彈性防御能力。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn