隨著數(shù)字化快速發(fā)展，企業(yè)之間的互聯(lián)互通日益加強(qiáng)，同時(shí)個(gè)人的生活也和移動(dòng)技術(shù)和互聯(lián)網(wǎng)越來(lái)越多地交織在一起。另一方面，網(wǎng)絡(luò)攻擊者不斷尋找更新、更具侵入性的攻擊方法，網(wǎng)絡(luò)威脅的性質(zhì)也發(fā)生了變化。在安永的第18屆全球信息安全調(diào)查中，超過(guò)1/3的受訪企業(yè)表示對(duì)識(shí)別復(fù)雜網(wǎng)絡(luò)攻擊的能力缺乏信心。

為何企業(yè)的防御如此脆弱？

安永此次全球信息安全調(diào)查的受邀參與企業(yè)數(shù)量為1755家， 54%的受訪者的信息安全職能目前不具備關(guān)注新興技術(shù)及其影響的角色或部門；36%的受訪者不具備威脅智能感知系統(tǒng)計(jì)劃；認(rèn)為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%；而不具備安全管理平臺(tái)的受訪者比例從2014年的42%增長(zhǎng)為47%；另外，不具備身份及訪問(wèn)管理系統(tǒng)的受訪者比例從2014年的12%增長(zhǎng)為18%。可以說(shuō)，信息安全的工作根本跟不上企業(yè)在互聯(lián)網(wǎng)的應(yīng)用，跟不上互聯(lián)網(wǎng)的應(yīng)用發(fā)展。

如何才能在數(shù)字世界中求存？

安永大中華區(qū)信息安全咨詢服務(wù)合伙人阮祺康先生表示：“企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo)。持續(xù)保持‘主動(dòng)防御者’的狀態(tài)。”

理解關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險(xiǎn)并了解企業(yè)可能受到何種攻擊，能夠使企業(yè)通過(guò)對(duì)資產(chǎn)、員工、業(yè)務(wù)領(lǐng)域的優(yōu)先排序和彌補(bǔ)薄弱之處的方式，建立“針對(duì)性防御”。基于運(yùn)營(yíng)環(huán)境、關(guān)鍵資產(chǎn)和業(yè)務(wù)戰(zhàn)略來(lái)評(píng)估企業(yè)特有的威脅形式，企業(yè)能夠理解最有可能的威脅發(fā)起者及其可試用的方法，并對(duì)其進(jìn)行情景模擬以衡量企業(yè)的準(zhǔn)備情況。這些猥褻事件都會(huì)被通報(bào)至安全管理平臺(tái)，成為企業(yè)運(yùn)行的基礎(chǔ)。

如何進(jìn)行主動(dòng)防御？

主動(dòng)防御要求企業(yè)整合和提高現(xiàn)有的安全能力，更有效地應(yīng)對(duì)攻擊：

智能的感知。通過(guò)技術(shù)的手段實(shí)現(xiàn)網(wǎng)絡(luò)威脅的智能感知系統(tǒng)，能夠?qū)崟r(shí)分析潛在的攻擊者，并且推測(cè)到可能會(huì)被攻擊企業(yè)內(nèi)部的對(duì)象，然后制定一些有預(yù)見性的措施。

動(dòng)態(tài)的運(yùn)營(yíng)。因?yàn)橥獠康恼麄€(gè)環(huán)境生態(tài)安全或者說(shuō)是整個(gè)商業(yè)系統(tǒng)是動(dòng)態(tài)的，企業(yè)本身運(yùn)營(yíng)也是動(dòng)態(tài)的環(huán)境，怎么以迭代的周期進(jìn)行持續(xù)的企業(yè)安全能力建設(shè)。

集中響應(yīng)。對(duì)于重大的安全漏洞或者事件進(jìn)行分析，并且能夠進(jìn)行響應(yīng)和建立一個(gè)集中化的響應(yīng)機(jī)制，去進(jìn)行很多的證據(jù)收集和處理。

實(shí)際上，網(wǎng)絡(luò)安全本身并不是數(shù)字世界的抑制劑，相反它保障了在數(shù)字世界和商業(yè)運(yùn)營(yíng)里業(yè)務(wù)的可持續(xù)性發(fā)展；而且網(wǎng)絡(luò)安全是解鎖創(chuàng)新和擴(kuò)展整個(gè)業(yè)務(wù)的關(guān)鍵，我們?cè)絹?lái)越多地看到企業(yè)的安全能力已經(jīng)變成了企業(yè)之間的競(jìng)爭(zhēng)的關(guān)鍵優(yōu)勢(shì)，是整個(gè)的網(wǎng)絡(luò)安全推動(dòng)企業(yè)未來(lái)的數(shù)字化發(fā)展的一個(gè)動(dòng)力。