安永:第19届全球信息安全调查报告

威胁的种类多种多样且不断进化,当今的企业会发现,威胁格局日新月异并随时带来新的挑战。为了应对,企业经过数十载的学习,已经学会从采取基本措施和临时响应到建立更为复杂、稳健和正规的流程,以便保护自己并作出更好的应对。在此报告中,我们着眼于最新一期的安永《全球信息安全调查报告》的结果。从1735位企业首席信息官、首席信息安全官以及其他高管慷慨分享的信息中,我们可以看到企业的网络安全防护能力及其成熟度普遍所处的水平,并且建议循以下三个步骤达致网络弹性。

感知
企业需要通过网络威胁情报和主动防御来预测向其逼近的威胁或攻击,在攻击成功实施前将其发现。企业必须知道可能会发生的事,同时采取精确复杂的分析来获取针对中断事件的风险预警。在预测与侦查复杂网络攻击的能力上,企业已经变得更加自信。今年有50%的企业认为其有可能有能力实现威胁的预测与侦查,这是2013年以来的最高水平。

但在今年调查中的结果显示,在最基本的感知能力上,我们依然任重道远:

  • 44%的企业没有SOC。
  • 64%的企业没有或只有非正规的威胁情报计划。
  • 55%的企业没有或只有非正规的漏洞识别能力。

抵御
攻击的形式多种多样而且日益复杂,企业护盾中落实的控制措施在应对更为精细、持久的攻击时就显得有些力不从心。顽固且有组织的网络罪犯几乎每天都会对其目标发起持续攻击。

去年,88%的受访者在我们的调查中表示其网络安全职能不能完全满足企业的需求。今年这个数字是86%,进步不甚显著。尽管企业采取了一系列措施,但依旧不能阻止愈演愈烈的局面。在2016年的调查中,接近半数(48%)的受访者称其落后的信息安全管控或架构已经成为漏洞的高发地带。

建立防御机制首先需要了解企业整个生态系统所能承受的风险,然后在此基础上建立三道防线:

  • 在日常操作中采取控制措施
  • 部署监控职能部门,如内部控制、法务部门、风险管理与网络安全部门
  • 实施强有力的内部审计

应对
如果识别失效,抵御机制也出现问题,那么企业便需要为相关中断事件、故障响应措施以及危机管理做好准备。同时企业也需要开始保留有力的法律证据,并对安全事件进行调查以安抚关键利益关联方。此外,企业需要以最快的速度恢复日常业务,从中学习经验,并调整与重塑以逐步加强网络弹性。解决问题的关键在于赶在传统新闻媒体和社交媒体掌控局面之前进行沟通并引导沟通的走向。然而,有太多企业在这方面仍然毫无准备。

在发生攻击后的前7天中:

  • 39%的受访者称会在媒体上发表公开声明。
  • 70%的受访者称会通知监管机构与合规组织。
  • 46%的受访者称不会通知客户,即使客户数据遭到暴露
  • 56%的受访者称不会通知供应商,即使供应商数据遭到暴露。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

推荐文章

沪公网安备 31010702002009号