全球信息安全調查報告
以下yjbys小編搜集整理的第18屆全球信息安全調查報告。由于網絡攻擊者不斷尋找更新、更具侵入性的攻擊方法,網絡威脅的性質也隨之發生變化。希望此文章對大家有所幫助,歡迎大家閱讀!
全球信息安全調查報告 篇1
安永今日發布的《安永第18屆全球信息安全調查報告》結果顯示,隨著數字化的快速發展,盡管企業在構建網絡安全方面已取得不容忽視的進展,但由于網絡攻擊者不斷尋找更新、更具侵入性的攻擊方法,網絡威脅的性質也隨之發生變化,超過三成全球受訪企業表示他們依然無法識別出復雜的網絡攻擊。
安永此次全球信息安全調查的受邀參與企業數量為1755家。安永通過深入分析其調查結果和數據,并結合安永與全球客戶在改進網絡安全解決方案中的廣泛合作經驗,匯總及發布該報告。該報告是安永持續第18年發布的全球信息安全調查報告,旨在保障企業在開拓創新、拓展業務的同時,維護其網絡安全,并向其提供建議和幫助。
調查結果顯示,犯罪集團(59%)、內部員工(56%)和黑客組織(54%)是排名前三位的最有可能的網絡攻擊來源,同時,國家背景攻擊者(35%)列于該榜單的第六位。然而,與安永去年的調查結果相比,受訪者對犯罪集團、黑客組織和國家背景攻擊者的評分有所提高,2014年各項的評分分別是犯罪集團(53%)、內部員工(46%)和黑客組織(27%)。
安永(中國)企業咨詢有限公司(以下簡稱安永)大中華區信息安全咨詢服務合伙人阮祺康先生表示,“企業應繼續以超前防范網絡攻擊者為目標。那么如何才能持續保持‘主動防御者’的狀態呢?在本報告中,我們對這一狀態以及安永可以提供的幫助進行了探討,包括企業各個部門應如何協作和分享經驗、共同收集證據識別出攻擊者已經入侵的區域,甚至是攻擊者正在收集信息的領域,為主動防御提供支持。”
挑戰之一:當今數字世界的攻擊無處不在
根據調查結果顯示,20%的受訪者表示無法估計過去12個月中與網絡事件相關的全部財務損失、88%的受訪者不認為他們的信息安全完全滿足企業需求。
報告分析稱,由于輔助決策系統日益智能化,以及數據大量集中,從而導致網絡脆弱性加劇。
面對個人信息、知識產權被竊,黑客攻擊等巨大威脅,報告建議稱,企業若想建立更加安全和可持續的網絡,識別它們的風險和漏洞,設定風險偏好,做好應對各類事件、及時采取果斷行動的準備。但在這一過程中如何避免增加額外的工作負擔就需要針對企業的具體情況進行梳理并確定工作重點。
挑戰之二:企業安全防御能力仍不容樂觀
報告調查結果還顯示:54%的受訪者的信息安全職能目前不具備關注新興技術及其影響的角色或部門;36%的受訪者不具備威脅智能感知系統計劃;認為信息安全職能完全符合企業需求的受訪者比例僅占12%;而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%;另外,不具備身份及訪問管理系統的受訪者比例從2014年的12%增長為18%。
由于網絡攻擊者戰術不斷改變,持續性加劇,能力增強,網絡威脅的性質也發生了變化。面臨這些威脅,安永指出,許多其之前認為是先進的舉措現在已經變得只屬基礎性。
建議:轉向主動防御以積極應對安全威脅
調查結果同時指出,24%的受訪者沒有脆弱性識別計劃;34%的'受訪者擁有非正式脆弱性識別計劃并定期開展自動化測試;27%的受訪者稱其數據保護政策和程序是非正式的,或只具備單點的數據保護政策。
鑒于以上調查結果,安永在報告中建議指出,企業應繼續以超前防范網絡攻擊者為目標,建立更為先進的安全管理平臺,并使用網絡威脅智能感知系統以有效地保持運營的一致性,幫助開展主動防御,尋找潛在攻擊者、分析和評估威脅,并在威脅破壞企業的關鍵資產之前將其解除。
安永華北區信息安全服務合伙人李睿表示,“主動防御不會代替傳統安全運營,而是對其加以組織和鞏固。網絡安全不止是一個技術性問題,也不僅僅局限在IT領域。它既是每一位董事會成員應該承擔的職責,還以各種方式,通常是隱秘、不易識別的方式影響著企業的各個層面以及最高管理層的每一位成員。安永能夠幫助您采取定制化的以風險為中心的網絡安全方法,從戰略到執行,取得更佳、更持久的成果。從而更好地保護您的企業,并為您的品牌創造更多的信任”。
【全球信息安全調查報告】相關文章:
全球變暖調查報告范文09-24
網絡信息安全的調查報告問卷10-08
全球城市安全指數報告06-02
中國國家形象全球調查報告09-28
全球廣告信任度調查報告09-09
全球主題公園調查報告09-03
2016全球環保旅行調查報告06-27
全球生活費用調查報告06-21
全球城市空氣污染調查報告09-05
全球食品安全倡議書09-19