隨著數(shù)字化快速發(fā)展，企業(yè)之間的互聯(lián)互通日益加強(qiáng)，同時個人的生活也和移動技術(shù)和互聯(lián)網(wǎng)越來越多地交織在一起。另一方面，網(wǎng)絡(luò)攻擊者不斷尋找更新、更具侵入性的攻擊方法，網(wǎng)絡(luò)威脅的性質(zhì)也發(fā)生了變化。在安永的第18屆全球信息安全調(diào)查中，超過1/3的受訪企業(yè)表示對識別復(fù)雜網(wǎng)絡(luò)攻擊的能力缺乏信心。

為何企業(yè)的防御如此脆弱？

安永此次全球信息安全調(diào)查的受邀參與企業(yè)數(shù)量為1755家， 54%的受訪者的信息安全職能目前不具備關(guān)注新興技術(shù)及其影響的角色或部門；36%的受訪者不具備威脅智能感知系統(tǒng)計劃；認(rèn)為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%；而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%；另外，不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%。可以說，信息安全的工作根本跟不上企業(yè)在互聯(lián)網(wǎng)的應(yīng)用，跟不上互聯(lián)網(wǎng)的應(yīng)用發(fā)展。

如何才能在數(shù)字世界中求存？

安永大中華區(qū)信息安全咨詢服務(wù)合伙人阮祺康先生表示：“企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo)。持續(xù)保持‘主動防御者’的狀態(tài)?！?/p>

理解關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險并了解企業(yè)可能受到何種攻擊，能夠使企業(yè)通過對資產(chǎn)、員工、業(yè)務(wù)領(lǐng)域的優(yōu)先排序和彌補(bǔ)薄弱之處的方式，建立“針對性防御”?；谶\(yùn)營環(huán)境、關(guān)鍵資產(chǎn)和業(yè)務(wù)戰(zhàn)略來評估企業(yè)特有的威脅形式，企業(yè)能夠理解最有可能的威脅發(fā)起者及其可試用的方法，并對其進(jìn)行情景模擬以衡量企業(yè)的準(zhǔn)備情況。這些猥褻事件都會被通報至安全管理平臺，成為企業(yè)運(yùn)行的基礎(chǔ)。

如何進(jìn)行主動防御？

主動防御要求企業(yè)整合和提高現(xiàn)有的安全能力，更有效地應(yīng)對攻擊：

智能的感知。通過技術(shù)的手段實(shí)現(xiàn)網(wǎng)絡(luò)威脅的智能感知系統(tǒng)，能夠?qū)崟r分析潛在的攻擊者，并且推測到可能會被攻擊企業(yè)內(nèi)部的對象，然后制定一些有預(yù)見性的措施。

動態(tài)的運(yùn)營。因為外部的整個環(huán)境生態(tài)安全或者說是整個商業(yè)系統(tǒng)是動態(tài)的，企業(yè)本身運(yùn)營也是動態(tài)的環(huán)境，怎么以迭代的周期進(jìn)行持續(xù)的企業(yè)安全能力建設(shè)。

集中響應(yīng)。對于重大的安全漏洞或者事件進(jìn)行分析，并且能夠進(jìn)行響應(yīng)和建立一個集中化的響應(yīng)機(jī)制，去進(jìn)行很多的證據(jù)收集和處理。

實(shí)際上，網(wǎng)絡(luò)安全本身并不是數(shù)字世界的抑制劑，相反它保障了在數(shù)字世界和商業(yè)運(yùn)營里業(yè)務(wù)的可持續(xù)性發(fā)展；而且網(wǎng)絡(luò)安全是解鎖創(chuàng)新和擴(kuò)展整個業(yè)務(wù)的關(guān)鍵，我們越來越多地看到企業(yè)的安全能力已經(jīng)變成了企業(yè)之間的競爭的關(guān)鍵優(yōu)勢，是整個的網(wǎng)絡(luò)安全推動企業(yè)未來的數(shù)字化發(fā)展的一個動力。