3月27日,《安永第20届全球信息安全调查报告(GISS):重铸网络安全,直面网络攻击》在北京正式发布。该报告是安永持续第20年发布的全球信息安全调查报告。调查结果显示,企业之间的联系变得空前紧密,这种联结性使得企业面临遭受网络攻击的极高风险。
安永调查表明,大部分企业均在不断增加网络安全方面的支出,超过90%的受访者表示,预计今年会在这方面有更高的预算,高于去年的55%。网络威胁的日益增加要求企业给出更为积极的响应,87%的受访企业表示需要超过50%的预算上浮,但仅有12%的企业预计实际涨幅将超过25%。相比于全球约4%受访企业中选择降低网络安全预算,中国(包括香港、澳门和台湾)所有的受访企业在过去12个月以及未来12个月内均保持或增加预算。
安永全球信息安全咨询服务主管Paul van Kessel表示:“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击采用了常规方法,即利用企业已知漏洞。”
许多受访企业还认识到,缺乏充分的资源以落实适当的网络安全措施将使企业难以管理其面临的风险,有56%的受访企业表示,他们正在调整其战略和规划,以便将网络威胁导致的风险纳入考量,或者他们正打算在此基础上重新审视企业战略。但是,有20%的受访企业承认,他们尚未充分认识到对当前信息安全影响和漏洞进行评估的必要性。
安永大中华区信息安全主管阮祺康先生表示:“将信息安全影响充分纳入当前战略,并在其风险地图中对相关网络威胁、漏洞和风险加以考虑和监控是十分具有前瞻意识的表现,并且也将是未来企业风险管理的新趋势。将网络安全置于企业战略的核心地位有助于维持,甚至提高客户、监管方与媒体对企业的信任。”
安永信息安全服务合伙人顾卿华认为,在未来,企业将会相互合作、共享信息,以提升网络弹性。企业迫切需要将网络安全视为一个重要的信息科技议题,并将重点放在设计和建设良好的网络安全治理架构上面。