当今数字世界的攻击无处不在,企业安全防御能力仍不容乐观。超过3成全球受访企业无法识别出复杂的网络攻击,高达88%的受访者认为自身信息安全系统不能完全满足企业需求。
安永此次调查了来自全球67个国家、覆盖超过85个主要行业的1755家企业,其中中国代表企业109家。调查显示,犯罪集团、内部员工和黑客组织是排名前三位最有可能的网络攻击来源,占比分别为59%、56%、54%。国家背景攻击者列第六位,占比35%。
调查还显示,54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门;36%的受访者不具备威胁智能感知系统计划;认为信息安全职能完全符合企业需求的受访者比例仅占12%;而不具备安全管理平台的受访者比例从2014年的42%增长为47%;另外,不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。
实际上,一旦被这些“黑客”盯上,多数企业束手无策,仅有7%的企业有应对入侵计划。
安永分析,由于辅助决策系统日益智能化,以及数据大量集中,从而导致网络脆弱性加剧。当今网络信息安全的最大威胁,44%的受访者都投给了网络钓鱼,另有43%的受访者表示恶意软件是当今面临的最大威胁。
面对个人信息、知识产权被窃,黑客攻击等,报告建议,企业应继续以超前防范网络攻击者为目标,建立更为先进的安全管理平台,并使用网络威胁智能感知系统以有效地保持运营的一致性,帮助开展主动防御,寻找潜在攻击者、分析和评估威胁,并在威胁破坏企业的关键资产之前将其解除。