逾三成企业无法识别复杂网络攻击

本篇文章1835字，读完约5分钟

风险和机遇并存。充满创新机会的数字世界不仅为企业提供了巨大的发展潜力，也为网络犯罪分子和那些有意制造麻烦的人提供了活动空间。此外，人、企业和事物之间的相互联系所带来的复杂和意想不到的后果也越来越明显。安永(中国)企业咨询有限公司(以下简称“安永”)3月23日在北京发布的全球信息安全调查报告显示，随着数字化的快速发展，企业在网络安全建设方面取得了长足的进步。然而，由于网络攻击者不断寻找更新、更具攻击性的攻击方法，网络威胁的性质也发生了变化，超过30%的全球受访者表示，他们仍然无法识别复杂的网络攻击。事实上，记者注意到，近年来，企业信息安全事件仍然层出不穷，这是各行各业尤其是金融企业加大信息安全投入的主要原因。

据报道，安永连续第18年发布全球信息安全调查结果，旨在确保企业在开拓创新、拓展业务的同时维护网络安全，并为企业提供建议和帮助。受访者是来自全球67个国家的1，755家企业的首席风险官、首席信息安全官、首席财务官、首席执行官和其他信息安全执行官，涵盖25个领域，包括银行和资本市场、技术、政府和公共机构、保险、电信、财富和资产管理、石油和天然气、空航空、媒体和娱乐。安永信息技术风险咨询有限公司的管理合伙人梁表示，金融业无疑是一个在信息安全方面投入巨资的行业。

上述调查结果显示，犯罪集团(59%)、内部员工(56%)和黑客组织(54%)是网络攻击的三大最有可能来源，而具有国家背景的攻击者(35%)在该列表中排名第六。然而，与安永(Ernst & Young)去年的调查结果相比，在犯罪集团、黑客组织和具有民族背景的攻击者方面，受访者的得分有所提高。2014年，得分为犯罪集团(53%)、内部员工(46%)和黑客组织(27%)。安永(中国)企业咨询有限公司大中华区信息安全咨询服务合伙人阮当天表示，企业应继续提前防范网络攻击。在上述报告中，安永讨论了如何保持“主动防御者”的地位，以及安永可以提供的帮助，包括企业各部门应如何合作和分享经验，共同收集证据，识别攻击者入侵的区域，甚至是攻击者收集信息的区域，并为主动防御提供支持。

总体而言，报告认为，全球企业在信息安全方面主要面临两大挑战:数字世界的攻击无处不在，企业的安全防御能力仍然不容乐观。

根据调查结果，20%的受访者表示，他们无法估计过去12个月内与网络事件相关的所有财务损失，88%的受访者认为他们的信息安全不能完全满足企业的需求。根据该报告的分析，日益智能化的决策系统和大量的数据集中在一起，导致网络脆弱性加剧。目前，企业面临的网络攻击越来越复杂和难以检测，主要表现在三个方面:攻击行为特征难以提取、攻击渠道多样化和目标极不确定。面对个人信息、知识产权被盗和黑客攻击等巨大威胁，该报告建议，如果企业想要建立一个更安全、更可持续的网络，就需要戴上网络风险护目镜，以检查其所有活动，识别其风险和漏洞，设定风险偏好，并做好应对各种事件的准备，及时采取果断行动。但是，在这个过程中，如何避免额外的工作量需要根据企业的具体情况进行梳理，并确定工作的优先顺序。

调查结果还显示，54%的受访者还没有能力关注新兴技术及其影响；36%的受访者不了解威胁智能感知系统；认为信息安全功能完全满足企业需求的受访者仅占12%；没有安全管理平台的受访者比例从2014年的42%上升到47%；此外，没有身份和访问管理系统的受访者比例从2014年的12%增至18%。由于网络攻击者的策略不断变化，他们的持久性增强，能力增强，网络威胁的性质也发生了变化。面对这些威胁，安永认为，许多它以前认为是先进的举措现在已经变得仅仅是基本的。

鉴于24%的受访者没有漏洞识别计划，34%的受访者有非正式的漏洞识别计划并定期进行自动测试，27%的受访者表示他们的数据保护政策和程序是非正式的或只有一个数据保护政策。该报告建议企业应转向积极防御，以积极应对安全威胁。安永华北信息安全服务合伙人李锐表示，企业应继续以提前防范网络攻击者为目标，建立更先进的安全管理平台，利用网络威胁智能感知系统有效维护运营的一致性，帮助进行主动防御，发现潜在攻击者，分析和评估威胁，并在威胁破坏企业关键资产之前将其消除。

“主动防御不会取代传统的安全操作，而是组织和巩固它。网络安全不仅是一个技术问题，也不限于it领域。这不仅是每一个董事会成员应该承担的责任，而且以各种方式影响着企业的每一个层面和每一个高层管理人员，通常是隐蔽的和难以识别的。”李锐说道。