网络犯罪，未雨绸缪-EY.PDFVIP

关于治理、风险 与合规的专业意见 2014年10月 网络犯罪，未雨绸缪 安永2014年全球信息安全调查 目录 前言 1 网络威胁格局 2 网络犯罪，未雨绸缪 – 聚焦3A 6 启动 8 调整 14 预见 20 一家企业，三个故事 29 结论 30 调查方法 34 前言 欢迎阅读 《网络犯罪，未雨绸缪 – 安永2014年全球信息安全调查》 今年，1，,825家企业参与了安永第17届全球信息安全调查（GISS），此次调查 主要围绕当今企业网络威胁管理的现状以及网络犯罪防范措施等内容展开。调 查结果显示，“预见网络攻击是超前防范网络犯罪分子的唯一方式”这也是今 天我们所要传达给全球企业的信息。 媒体经常报道网络威胁持续性、复杂性和组织化程度不断加剧，网络攻击对企 Paul van Kessel 安永全球风险服务主管 业造成的影响也越发严重。正如在2013年全球信息安全调查报告中所述，即 使您的企业从未遭遇过网络攻击，也不应忽视其可能将成为攻击对象的可能， 也许在不知不觉中您企业的安全已遭到了侵犯。 在2014年调查中，我们发现企业在构建网络安全基础方面已经取得了不容忽 视的进展，但大多数受访者仍表示其网络安全基础的成熟度仅达到“中等”水 平，尚有许多工作要做。 另外，调查还显示，越来越多的企业应对网络安全的方法不再局限于基础性工 作。这些企业正在设法调整其网络安全措施（例如：合并、收购、引进新产 品，进入新市场、实施新软件等），以适应其战略、业务以及外部环境的变 Ken Allan 化。而且我们还认识到，企业只有转变思维方式，化被动应对为主动防范，方 安永全球网络安全服务 主管合伙人 能赢得致胜之机。 基于此，我们编制了本年度的调查报告，继续推进网络安全进程： ► 启动 该部分我们将主要探讨网络安全基础的相关内容，包括2014年的状况如何? 哪些因素需要给予更多关注? ► 调整 接下来，我们将围绕企业内外部环境的各种变化展开讨论。包括企业需要采 取哪些举措对网络安全措施进行调整来适应纷繁的变化? 在网络威胁发生变