企業(yè)安全與網(wǎng)絡(luò)彈性之路

為了持續(xù)促進(jìn)網(wǎng)絡(luò)彈性的建設(shè)，企業(yè)應(yīng)繼續(xù)關(guān)注其對(duì)威脅的感知能力，增加對(duì)安全防御措施的投入，積極主動(dòng)的進(jìn)行安全事件的應(yīng)對(duì)。

“根據(jù)調(diào)查，87% 的董事會(huì)成員和企業(yè)高管都表示對(duì)其公司層面的網(wǎng)絡(luò)安全缺乏信心”。4月18日，特地從澳大利亞趕來的安永亞太區(qū)信息安全服務(wù)主管Richard Watson對(duì)中國媒體表示。

當(dāng)天，作為4大國際咨詢機(jī)構(gòu)之一的安永全球正式發(fā)布了《第19屆全球信息安全調(diào)查報(bào)告（GISS）》中文版， 主題是“網(wǎng)絡(luò)彈性之路：感知、抵御、應(yīng)對(duì)”。報(bào)告采訪了1735位來自全球知名的國際企業(yè)的首席信息官、首席信息安全官以及其他高管，覆蓋72個(gè)國家，幾乎涉及所有行業(yè)。

一系列重大變革的發(fā)生，如數(shù)字化創(chuàng)新的加劇、“互聯(lián)網(wǎng)+”的盛行、監(jiān)管環(huán)境的變化和網(wǎng)絡(luò)犯罪的爆炸式增長(zhǎng)，以及我國網(wǎng)絡(luò)安全頂層設(shè)計(jì)的逐步展開，都促使企業(yè)更加積極主動(dòng)的升級(jí)保護(hù)措施。

2016年11月7日，全國人大常委會(huì)通過了《網(wǎng)絡(luò)安全法》草案，也明確提出了針對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)預(yù)警要求。近些年，企業(yè)極大地提升了威脅感知能力，借助網(wǎng)絡(luò)威脅情報(bào)建立了網(wǎng)絡(luò)威脅的預(yù)測(cè)和持續(xù)監(jiān)控機(jī)制。

調(diào)查顯示，如今企業(yè)在預(yù)測(cè)與偵查復(fù)雜網(wǎng)絡(luò)攻擊的能力上愈發(fā)自信，2017年有50%的企業(yè)認(rèn)為其有能力實(shí)現(xiàn)威脅的預(yù)測(cè)與偵查，這是2013年以來的最高水平。但是，依然有很多企業(yè)在最基本的感知能力上存在差距：44%的企業(yè)沒有安全運(yùn)營中心（SOC），64%的企業(yè)沒有或只有非正式的威脅情報(bào)計(jì)劃，62%的企業(yè)在經(jīng)歷了看似無害的安全事件后，并不會(huì)增加其信息安全支出。與此同時(shí)，物聯(lián)網(wǎng)的發(fā)展與互聯(lián)設(shè)備的爆炸式增長(zhǎng)也將逼迫企業(yè)進(jìn)一步提升網(wǎng)絡(luò)威脅感知能力。

同時(shí)，86%的受訪者表示其網(wǎng)絡(luò)安全職能不能完全滿足企業(yè)的需求，接近半數(shù)（48%）的受訪者稱其落后的信息安全管控已經(jīng)成為風(fēng)險(xiǎn)的高發(fā)地帶。員工粗心或缺乏安全意識(shí)（55%）、惡意軟件（52%）成為調(diào)查中排名最高的漏洞與威脅。這表明，企業(yè)迫切需要從防故障導(dǎo)向轉(zhuǎn)變?yōu)榘踩枨髮?dǎo)向，構(gòu)建一個(gè)強(qiáng)健的、堅(jiān)固的、具有彈性的安全操作機(jī)制，將攻擊的影響最小化并加強(qiáng)企業(yè)的抵御能力。

調(diào)查還顯示，61%的受訪者認(rèn)為預(yù)算限制是挑戰(zhàn)企業(yè)信息安全運(yùn)營貢獻(xiàn)和價(jià)值的最主要的原因。同時(shí)，69%的受訪者認(rèn)為需要再增加50%的預(yù)算。

作為網(wǎng)絡(luò)安全行業(yè)的專家，安永大中華區(qū)信息安全主管阮祺康對(duì)筆者表示，“為了持續(xù)促進(jìn)網(wǎng)絡(luò)彈性的建設(shè)，企業(yè)應(yīng)繼續(xù)關(guān)注其對(duì)威脅的感知能力，增加對(duì)安全防御措施的投入，積極主動(dòng)的進(jìn)行安全事件的應(yīng)對(duì)，即使是對(duì)無害的安全事件，也應(yīng)引起足夠的重視，從而系統(tǒng)性地增強(qiáng)網(wǎng)絡(luò)安全信心。”

據(jù)了解，這是安永全球第19次發(fā)布安全形勢(shì)報(bào)告，報(bào)告對(duì)中國企業(yè)的影響和作用日趨增加。隨著中國網(wǎng)絡(luò)安全立法進(jìn)程的開始與將來的不斷完善，中國企業(yè)必將堅(jiān)持信息化創(chuàng)新發(fā)展與網(wǎng)絡(luò)安全的并重，也將促使企業(yè)不斷提升其網(wǎng)絡(luò)彈性防御能力。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn