2017年4月18日，《安永第19屆全球信息安全調(diào)查報(bào)告（GISS）》正式發(fā)布，今年的主題是“網(wǎng)絡(luò)彈性之路：感知、抵御、應(yīng)對(duì)”。該報(bào)告是安永持續(xù)第19年發(fā)布的全球信息安全調(diào)查報(bào)告，旨在保障企業(yè)在開拓創(chuàng)新、拓展業(yè)務(wù)的同時(shí)，維護(hù)其網(wǎng)絡(luò)安全，并向其提供建議和幫助。報(bào)告采訪了1735位來(lái)自全球知名的國(guó)際企業(yè)的首席信息官、首席信息安全官以及其他高管，覆蓋72個(gè)國(guó)家，幾乎涉及所有行業(yè)。安永對(duì)調(diào)查結(jié)果和數(shù)據(jù)進(jìn)行了深入分析，并結(jié)合了安永與全球客戶在網(wǎng)絡(luò)安全解決方案中的廣泛合作經(jīng)驗(yàn)，從感知、抵御和應(yīng)對(duì)三個(gè)維度，全面探討了企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)安全上的挑戰(zhàn)與對(duì)策。

　　安永亞太區(qū)信息安全服務(wù)主管Richard Watson表示：在網(wǎng)絡(luò)安全全球化的時(shí)代，網(wǎng)絡(luò)彈性之路必將助力全球網(wǎng)絡(luò)安全健康發(fā)展，增強(qiáng)企業(yè)感知、抵御、應(yīng)對(duì)的能力。

　　為了應(yīng)對(duì)網(wǎng)絡(luò)威脅格局的日新月異，企業(yè)歷經(jīng)數(shù)十載的學(xué)習(xí)，已經(jīng)學(xué)會(huì)從采取基本措施和應(yīng)急響應(yīng)到建立更為復(fù)雜、健壯和規(guī)范的流程。然而，一系列重大變革的發(fā)生，如數(shù)字化創(chuàng)新的加劇、互聯(lián)網(wǎng)+的盛行、監(jiān)管環(huán)境的變化和網(wǎng)絡(luò)犯罪的爆炸式增長(zhǎng)，以及我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)的逐步展開，都促使企業(yè)更加積極主動(dòng)的升級(jí)保護(hù)措施。網(wǎng)絡(luò)彈性之路應(yīng)運(yùn)而生，通過(guò)感知、抵御和應(yīng)對(duì)三個(gè)組成部分，系統(tǒng)化的構(gòu)建企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的安全能力。

　　根據(jù)調(diào)查，87% 的董事會(huì)成員和企業(yè)高管都表示對(duì)其公司層面的網(wǎng)絡(luò)安全缺乏信心。安永大中華區(qū)風(fēng)險(xiǎn)主管王海瑛表示，“這個(gè)結(jié)果表明信息安全現(xiàn)狀令人堪憂，急需將信息安全議題整合到企業(yè)風(fēng)險(xiǎn)管理的議程上?！?/p>

　　安永大中華區(qū)信息安全主管阮祺康先生表示，“為了持續(xù)促進(jìn)網(wǎng)絡(luò)彈性的建設(shè)，企業(yè)應(yīng)繼續(xù)關(guān)注其對(duì)威脅的感知能力，增加對(duì)安全防御措施的投入，積極主動(dòng)的進(jìn)行安全事件的應(yīng)對(duì)，即使是對(duì)無(wú)害的安全事件，也應(yīng)引起足夠的重視，從而系統(tǒng)性的增強(qiáng)網(wǎng)絡(luò)安全信心?！?/p>

　　感知——發(fā)現(xiàn)逼近的威脅，保護(hù)企業(yè)生態(tài)

　　調(diào)查結(jié)果顯示，近些年，企業(yè)極大地提升了威脅感知能力，借助網(wǎng)絡(luò)威脅情報(bào)建立了網(wǎng)絡(luò)威脅的預(yù)測(cè)和持續(xù)監(jiān)控機(jī)制。如今企業(yè)在預(yù)測(cè)與偵查復(fù)雜網(wǎng)絡(luò)攻擊的能力上愈發(fā)自信，今年有50%的企業(yè)認(rèn)為其有能力實(shí)現(xiàn)威脅的預(yù)測(cè)與偵查，這是2013年以來(lái)的最高水平。但是，依然有很多企業(yè)在最基本的感知能力上存在差距：44%的企業(yè)沒有安全運(yùn)營(yíng)中心（SOC），64%的企業(yè)沒有或只有非正式的威脅情報(bào)計(jì)劃，62%的企業(yè)在經(jīng)歷了看似無(wú)害的安全事件后，并不會(huì)增加其信息安全支出。與此同時(shí)，物聯(lián)網(wǎng)的發(fā)展與互聯(lián)設(shè)備的爆炸式增長(zhǎng)也將逼迫企業(yè)進(jìn)一步提升網(wǎng)絡(luò)威脅感知能力。2016年11月7日，全國(guó)人大常委會(huì)通過(guò)了《網(wǎng)絡(luò)安全法》，也明確提出了針對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)預(yù)警要求。

　　抵御——構(gòu)建企業(yè)護(hù)盾，關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)，而不僅僅是網(wǎng)絡(luò)安全

　　總體而言，企業(yè)在抵御攻擊的能力方面已經(jīng)獲得了不小的進(jìn)步，然而攻擊的形式多種多樣而且日益復(fù)雜，86%的受訪者表示其網(wǎng)絡(luò)安全職能不能完全滿足企業(yè)的需求，接近半數(shù)（48%）的受訪者稱其落后的信息安全管控已經(jīng)成為風(fēng)險(xiǎn)的高發(fā)地帶。員工粗心或缺乏安全意識(shí)（55%）、惡意軟件（52%）成為調(diào)查中排名最高的漏洞與威脅。企業(yè)也需要從防故障導(dǎo)向轉(zhuǎn)變?yōu)榘踩枨髮?dǎo)向，構(gòu)建一個(gè)強(qiáng)健的、堅(jiān)固的、具有彈性的安全操作機(jī)制，將攻擊的影響最小化并加強(qiáng)企業(yè)的抵御能力。

　　調(diào)查顯示，今年有53%的受訪者表示其網(wǎng)絡(luò)安全預(yù)算在過(guò)去12個(gè)月內(nèi)有所上浮，61%的受訪者認(rèn)為預(yù)算限制是挑戰(zhàn)企業(yè)信息安全運(yùn)營(yíng)貢獻(xiàn)和價(jià)值的最主要的原因。同時(shí)，69%的受訪者認(rèn)為需要再增加50%的預(yù)算。

　　應(yīng)對(duì)——快速恢復(fù)，調(diào)整與重塑

　　調(diào)查報(bào)告認(rèn)為在網(wǎng)絡(luò)漏洞層出不窮的數(shù)字化時(shí)代，建立一個(gè)強(qiáng)大、集中的響應(yīng)架構(gòu)，并將其納入企業(yè)整體風(fēng)險(xiǎn)管理戰(zhàn)略中尤為重要。不僅要關(guān)注快速恢復(fù)，同時(shí)需要靈活、敏捷地調(diào)整業(yè)務(wù)流程和保護(hù)機(jī)制。企業(yè)若要增加其安全性和可持續(xù)性，需要重新構(gòu)建以改善其彈性和運(yùn)營(yíng)機(jī)制。調(diào)查發(fā)現(xiàn)，業(yè)務(wù)連續(xù)性管理（BCM）已經(jīng)連續(xù)多年成為企業(yè)應(yīng)對(duì)威脅、攻擊或其他破壞能力的核心。今年，仍然有57%的企業(yè)將BCM與數(shù)據(jù)防泄漏/丟失并列為最高優(yōu)先級(jí)。安全事故與事件管理（SIEM）與安全運(yùn)營(yíng)中心（SOC）并列第六位。46%的受訪者稱，未來(lái)的12個(gè)月將會(huì)在這兩項(xiàng)上投入更多的資金，僅次于安全意識(shí)和培訓(xùn)。

　　安永大中華區(qū)信息安全主管顧卿華先生表示，“GISS報(bào)告也能為中國(guó)企業(yè)帶來(lái)諸多啟示，隨著中國(guó)網(wǎng)絡(luò)安全立法進(jìn)程的開始與將來(lái)的不斷完善，中國(guó)企業(yè)必須堅(jiān)持信息化創(chuàng)新發(fā)展與網(wǎng)絡(luò)安全的并重，尤其是業(yè)務(wù)與核心資產(chǎn)的安全防護(hù)、數(shù)據(jù)泄露的監(jiān)測(cè)與防范、以及隱私保護(hù)等領(lǐng)域?qū)⒊蔀槠髽I(yè)關(guān)注的焦點(diǎn)，也將促使企業(yè)不斷提升其網(wǎng)絡(luò)彈性防御能力?！?/p>

　　根據(jù)報(bào)告的調(diào)查結(jié)果，安永建議，企業(yè)應(yīng)深入了解業(yè)務(wù)和運(yùn)營(yíng)狀況，規(guī)劃并評(píng)估企業(yè)在網(wǎng)絡(luò)生態(tài)中的生態(tài)關(guān)系，識(shí)別存在的風(fēng)險(xiǎn)，確定重要資產(chǎn)，確定風(fēng)險(xiǎn)因素，憑借卓越的領(lǐng)導(dǎo)力和積極的員工參與，構(gòu)建一個(gè)應(yīng)變自如的企業(yè)文化，實(shí)現(xiàn)“整個(gè)企業(yè)”的網(wǎng)絡(luò)彈性。

　　阮祺康表示，“網(wǎng)絡(luò)彈性的建設(shè)能夠促進(jìn)企業(yè)網(wǎng)絡(luò)安全和信息化發(fā)展，提升組織生存力，使得企業(yè)在當(dāng)前的生態(tài)環(huán)境中游刃有余。安永能夠助力企業(yè)建設(shè)定制化的網(wǎng)絡(luò)彈性之路，從感知、抵御到應(yīng)對(duì)，幫助企業(yè)在商業(yè)變革的浪潮中穩(wěn)健發(fā)展?！?/p>