📖 ZKIZ Archives

安永發調查報告稱87%企業高管對網絡安全缺乏信心

18日，《安永第19屆全球信息安全調查報告(GISS)》正式發布，今年的主題是“網絡彈性之路：感知、抵禦、應對”。該報告是安永持續第19年發布的全球信息安全調查報告，旨在保障企業在開拓創新、拓展業務的同時，維護其網絡安全，並向其提供建議和幫助。

網絡彈性(cyber resilience)是指網絡在遇到災難事件時快速恢複和繼續運行的能力。安永亞太區信息安全服務主管Richard Watson表示，在網絡安全全球化的時代，網絡彈性之路必將助力全球網絡安全健康發展，增強企業感知、抵禦、應對的能力。

報告采訪了1735位來自全球知名的國際企業的首席信息官、首席信息安全官以及其他高管，覆蓋72個國家，幾乎涉及所有行業。根據調查，87% 的董事會成員和企業高管都表示對其公司層面的網絡安全缺乏信心。安永大中華區風險主管王海瑛表示，這個結果表明信息安全現狀令人堪憂，急需將信息安全議題整合到企業風險管理的議程上。

為了應對網絡威脅格局的日新月異，企業歷經數十年已經學會從采取基本措施和應急響應到建立更為規範的流程。然而，隨著數字化創新的加劇、互聯網+的盛行、監管環境的變化和網絡犯罪的爆炸式增長，以及我國網絡安全頂層設計的逐步展開，都促使企業更加積極主動的升級保護措施。

企業在抵禦攻擊的能力方面已經獲得了不小的進步，然而攻擊的形式多種多樣而且日益複雜，86%的受訪者表示其網絡安全職能不能完全滿足企業的需求，接近半數(48%)的受訪者稱其落後的信息安全管控已經成為風險的高發地帶。員工粗心或缺乏安全意識(55%)、惡意軟件(52%)成為調查中排名最高的漏洞與威脅。

安永大中華區信息安全主管阮祺康表示，為了持續促進網絡彈性的建設，企業應繼續關註其對威脅的感知能力，增加對安全防禦措施的投入，積極主動的進行安全事件的應對，即使是對無害的安全事件，也應引起足夠的重視，從而系統性的增強網絡安全信心。

報告認為，在網絡漏洞層出不窮的數字化時代，建立一個強大、集中的響應架構，並將其納入企業整體風險管理戰略中尤為重要。不僅要關註快速恢複，同時需要靈活、敏捷地調整業務流程和保護機制。企業若要增加其安全性和可持續性，需要重新構建以改善其彈性和運營機制。

調查發現，業務連續性管理(BCM)已經連續多年成為企業應對威脅、攻擊或其他破壞能力的核心。今年，仍然有57%的企業將BCM與數據防泄露/丟失並列為最高優先級。安全事故與事件管理(SIEM)與安全運營中心(SOC)並列第二位。46%的受訪者稱，未來的12個月將會在這兩項上投入更多的資金，僅次於安全意識和培訓。

安永大中華區信息安全主管顧卿華表示，報告為中國企業帶來諸多啟示，隨著中國網絡安全立法進程的開始與將來的不斷完善，中國企業必須堅持信息化創新發展與網絡安全的並重，尤其是業務與核心資產的安全防護、數據泄露的監測與防範、以及隱私保護等領域將成為企業關註的焦點，也將促使企業不斷提升其網絡彈性防禦能力。

報告建議，企業應深入了解業務和運營狀況，規劃並評估企業在網絡生態中的生態關系，識別存在的風險，確定重要資產，確定風險因素，憑借卓越的領導力和積極的員工參與，構建一個應變自如的企業文化，實現“整個企業”的網絡彈性。