咨詢機構安永3月23日發(fā)布的全球信息安全調查報告顯示，超過三成的全球受訪企業(yè)對識別復雜網(wǎng)絡攻擊的能力缺乏信心。由于網(wǎng)絡攻擊者不斷尋找更新、更具侵入性的攻擊方法，網(wǎng)絡威脅的性質也隨之發(fā)生變化，超過三成的全球受訪企業(yè)表示，他們依然無法識別出復雜的網(wǎng)絡攻擊。

　　安永華北區(qū)信息安全服務合伙人李睿在接受國際商報記者采訪時表示，為應對網(wǎng)絡攻擊，企業(yè)需要投入一定的成本，但這些成本不僅僅是金錢，還包括技術升級和人才培訓。此外，形勢驅動也要求企業(yè)必須進行這方面的投入，這些驅動包括國家監(jiān)管的要求、企業(yè)轉型的要求以及新技術的要求。

　　全球網(wǎng)絡安全環(huán)境脆弱

　　安永此次全球信息安全調查的受邀參與企業(yè)數(shù)量為1755家，覆蓋全球67個國家和地區(qū)，其中中國代表企業(yè)有109家。

　　報告指出，犯罪集團（59%）、內(nèi)部員工（56%）和黑客組織（54%）是排名前三位的最有可能的網(wǎng)絡攻擊來源，同時，國家背景攻擊者（35%）列于該榜單的第六位。與安永去年的調查結果相比，受訪者對犯罪集團、黑客組織和國家背景攻擊者的評分有所提高，2014年各項的評分分別是犯罪集團（53%）、內(nèi)部員工（46%）和黑客組織（27%）。

　　調查結果顯示，20%的受訪者表示無法估計過去12個月中與網(wǎng)絡事件相關的全部財務損失、88%的受訪者不認為他們的信息安全完全滿足企業(yè)需求。54%的受訪者的信息安全職能目前不具備關注新興技術及其影響的角色或部門；36%的受訪者不具備威脅智能感知系統(tǒng)計劃；認為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%；而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%；另外，不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%。

　　報告分析稱，由于輔助決策系統(tǒng)日益智能化以及數(shù)據(jù)大量集中，從而導致網(wǎng)絡脆弱性加劇。由于網(wǎng)絡攻擊者戰(zhàn)術不斷改變，持續(xù)性加劇，能力增強，網(wǎng)絡威脅的性質也發(fā)生了變化。

　　如何應對網(wǎng)絡威脅

　　面對個人信息、知識產(chǎn)權被竊，黑客攻擊等巨大威脅，報告建議稱，企業(yè)若想建立更加安全和可持續(xù)的網(wǎng)絡，就需要戴上網(wǎng)絡風險透視鏡對所做的一切活動進行審視，識別它們的風險和漏洞，設定風險偏好，做好應對各類事件、及時采取果斷行動的準備。但在這一過程中如何避免增加額外的工作負擔就需要針對企業(yè)的具體情況進行梳理并確定工作重點。

　　調查結果同時指出，24%的受訪者沒有脆弱性識別計劃；34%的受訪者擁有非正式脆弱性識別計劃并定期開展自動化測試；27%的受訪者稱其數(shù)據(jù)保護政策和程序是非正式的，或只具備單點的數(shù)據(jù)保護政策。

　　鑒于以上調查結果，安永在報告中建議指出，企業(yè)應繼續(xù)以超前防范網(wǎng)絡攻擊者為目標，建立更為先進的安全管理平臺，并使用網(wǎng)絡威脅智能感知系統(tǒng)以有效地保持運營的一致性，幫助開展主動防御，尋找潛在攻擊者、分析和評估威脅，并在威脅破壞企業(yè)的關鍵資產(chǎn)之前將其解除。

　　李睿表示，“主動防御不會代替?zhèn)鹘y(tǒng)安全運營，而是對其加以組織和鞏固。網(wǎng)絡安全不止是一個技術性問題，也不僅僅局限在IT領域。它既是每一位董事會成員應該承擔的職責，還以各種方式，通常是隱秘、不易識別的方式影響著企業(yè)的各個層面以及最高管理層的每一位成員?！?/p>