体彩7星彩开奖结果查询
聯系我們 -0634-8866992
您的當前位置:主頁 > 網站pc端首頁 > 金融保險 >

網絡威脅加劇 企業加大投入

來源:中國保險報網 記者: 時間:2018-04-16瀏覽人數:
導讀: 企業之間的聯系變得空前緊密,這種聯結性使得企業面臨遭受網絡攻擊的極高風險。

□記者 袁婉珺

微信截圖_20180416145400.png

  ●企業之間的聯系變得空前緊密,這種聯結性使得企業面臨遭受網絡攻擊的極高風險。

  ●創新型企業能夠大膽假設未來可能發生的威脅并構建敏捷的網絡安全體系,從而適時做出快速響應。

  ●中國企業除了應對各類攻擊與威脅,還必須及時跟進與了解日益嚴峻的監管要求,關注合規風險。

  近日,《安永第20屆全球信息安全調查報告(GISS):重鑄網絡安全,直面網絡攻擊》(以下簡稱《報告》)正式發布。該報告是安永持續第20年發布的全球信息安全調查報告,旨在探索當今企業所面對的最重要網絡安全議題。調查結果顯示,企業之間的聯系變得空前緊密,這種聯結性使得企業面臨遭受網絡攻擊的極高風險。

  安永調查表明,大部分企業均在不斷增加網絡安全方面的支出,超過90%的受訪者表示他們預計今年會在這方面有更高的預算,高于去年的55%。網絡威脅的日益增加要求企業給出更為積極的響應,87%的受訪企業表示需要超過50%的預算上浮,但僅有12%的企業預計實際漲幅將超過25%。相比于全球約4%受訪企業中選擇降低網絡安全預算,中國(包括大陸、香港、澳門和臺灣)所有的受訪企業在過去12個月以及未來12個月內均保持或增加預算。

  本次調查就網絡安全管理工作最迫切的關注點,對近1200名來自全球規模最大、最為知名企業的C級管理人員進行了調研訪談。

  新技術帶來新風險

  安永全球信息安全咨詢服務主管Paul van Kessel稱:“新技術所帶來的緊密聯結性和新浪潮在創造巨大機會的同時,也給企業引入了新的風險。不僅是數據和隱私容易遭受攻擊,物聯網的應用將企業的運營科技暴露給攻擊者,使攻擊者有機會中斷或破壞工業控制等系統。因此,隨著企業逐漸進入數字化時代,他們必須從各個角度審視自己的數字生態系統,以保護他們當前、近期與未來的業務。近期最成功的網絡攻擊采用了常規方法,即利用企業已知漏洞。”

  安永亞太區信息安全咨詢服務主管Richard Watson認為:“身處復雜且不斷變化的格局之中,企業很容易會一葉障目而無法顧全大局,因為網絡安全威脅常常被加以偽裝,隱藏于企業的視野之外,盡管所有企業都在董事會層面探討網絡安全,并做出巨額投資,但是他們并不清楚應該解決什么問題。”

  許多受訪企業還認識到,缺乏充分的資源以落實適當網絡安全措施將使企業難以管理其面臨的風險,有56%的受訪企業表示,他們正在調整其戰略和規劃,以便將網絡威脅導致的風險納入考量,或者他們正打算在此基礎上重新審視其企業戰略。但是,有20%的受訪企業承認,他們尚未充分認識到對當前信息安全影響和漏洞進行評估的必要性。僅有4%的企業自信地表示,他們已經將信息安全影響充分納入當前戰略,并在其風險格局中對相關網絡威脅、漏洞和風險加以考慮和監控。

  安永大中華區信息安全咨詢服務主管阮祺康先生表示,將信息安全影響充分納入當前戰略并在其風險地圖中對相關網絡威脅、漏洞和風險加以考慮和監控是十分具有前瞻意識的表現,并且也將是未來企業風險管理的新趨勢。將網絡安全置于企業戰略的核心地位有助于維持,甚至提高客戶、監管方與媒體對企業的信任。

  網絡威脅無處不在

  在如今的互聯世界里,所有企業都默認應用了數字化的模式。企業運營無處不體現著互聯網時代的文化特質、科技以及流程,廣袤的數字化藍圖使得企業占有或使用的每一項資產都是網絡中的一個節點。網絡攻擊者在這樣的環境中可能是無差別或具有高度針對性的攻擊者,攻擊著或大或小的、或公共或私營部門的組織。

  2017年發生的多起勒索軟件事件對全球各企業造成極大影響。安永調查顯示:全球有43%的受訪企業認為惡意軟件是其面臨的最大威脅,與釣魚郵件并列首位,明顯高于中國區的16%(惡意軟件)和12%(釣魚郵件)。

  從漏洞角度來看,中國受訪企業表示最有可能的攻擊來源依次為黑客(54%),粗心的員工(50%) 和惡意員工(47%),這與全球的調查結果有著較大差異:粗心的員工(77%)、犯罪集團(56%)和惡意員工(47%)。

  打造防御體系

  安永信息安全咨詢服務合伙人胡立基先生提到:“企業可能會面對水平參差不齊的攻擊者,他們能夠也必須與之進行對抗。企業既要專注抵御那些最為常見或較容易應對的攻擊,同時也要有意識地采取細致入微的方法來應對那些高級和新興類型攻擊。鑒于某些攻擊不可避免地會影響企業的防御系統,因此企業同樣需要關注怎樣才能最快發現及修復這些漏洞,及其如何提高應對措施的有效性。”

  55%的大中華區受訪企業表示在未來12個月中,將把數據防泄漏作為高優先級的信息安全任務,而業務連續性/災難恢復(42%)和隱私保護(39%)緊隨其后,這三個領域都遠遠高于全球水平的11%,11%和20%。這與2017年6月1日起正式生效的《網絡安全法》密切相關,該法是中國境內首部涉及網絡安全的專門性綜合性法律,中國企業除了應對各類攻擊與威脅,還必須及時跟進與了解日益嚴峻的監管要求,關注合規風險。

  網絡攻擊響應

  企業的防御網絡遭到攻破,只是時間的問題,能夠認清這一點并在此基礎上運營的企業是明智的。如果企業具備一套能夠在發現漏洞時自動啟動的網絡漏洞響應計劃(CBRP),那么企業將會最大程度減輕網絡安全事件的影響。但是,CBRP必須覆蓋整個企業,而且必須由某個具有相關經驗和知識的人來管理企業在運營和戰略層面的響應。CBRP框架包括網絡安全、業務持續性規劃、合規、公關與通訊、訴訟、保險。

  《報告》強調了以“感知、抵御、應對”為中心原則構建網絡安全彈性的重要性。《報告》指出,這些必要措施相比以往任何時候都更重要:了解威脅格局并擁有強大防線的企業將更有可能抵御攻擊并識別越過安全防線的攻擊者。那些有能力對攻擊者做出還擊的企業也能夠迅速行動,來減輕攻擊者所能帶來的損害。

  感知、抵御、應對應該應用于:常規攻擊方式、高級攻擊方式、新興攻擊方式。“感知”指檢測即將來臨的潛在風險,是良好網絡安全的基礎。“抵御”指實現反擊,保護企業免遭網絡風險威脅,繼續強化這一基礎。“應對”指發展響應網絡攻擊的能力,在出現破壞時,可快速、有效地做出反應,是完善整個過程的最后一步。

  安永信息安全咨詢服務合伙人顧卿華先生指出:“在未來,企業將會相互合作,共享信息,以提升網絡彈性。企業迫切需要將網絡安全視為一個重要的信息科技議題,并將重點放在設計和建設良好的網絡安全治理架構上面。”

責任編輯:admin
國家互聯網新聞信息服務許可證:魯新聞辦【2009】7號       國家廣電總局信息網絡傳播視聽節目許可證號:1512635號       魯ICP備09056461號

魯公網安備 37129002000003號

萊蕪傳媒網         技術支持:新玥科技
萊蕪市委宣傳部主管          萊蕪市廣播電視臺主辦         萊蕪傳媒網站版權所有
Top 体彩7星彩开奖结果查询