网络弹性之路：感知抵御应对-EY.PDF

网络弹性之路： 感知、抵御、应对 安永第19届全球信息安全调查报告 目录 前言 3 网络弹性现状 4 感知 8 抵御 12 应对 17 具有网络弹性企业的主要特点 23 调查方法 24 获取更多信息 26 2 | 安永第19届全球信息安全调查报告 前言 每当我与企业董事、高管或是首席信息官交流时，总会谈及很多网络安全方面话 题。他们通常会问：我们的网络安全措施是否有效，其工作与目标是否正确? 他 们为获得足够的预算、建立拥有所需技能的团队，以及跟上最新的技术发展殚精 竭虑。尤其是，尽管已经尽其所能地做好防范工作，他们依然担心会遭受重大网 络攻击的侵袭。但事实是，没有人可以独善其身。网络攻击是我们面对的“共同 敌人”，如果我们能更多地将自身的担忧与经验、成功和失败分享出来，并团结 一致寻求答案，那我们所学到的将会更多，所受到的保护也将会更完善。 有些事情是可以确定的，那就是网络安全是需要企业所有员工共同承担的责任。董事会需 要对这方面的努力做出支持，而每个员工都应学会远离麻烦、不去打开钓鱼邮件，看好移 动设备以免丢失。然而，就算上述观点您已面面俱到，是否就意味着您可以完全自信了 呢? 对此，虽然我们不愿承认，但答案很可能是否定的。因为您应该知道，千里之堤，溃于蚁 穴。当您从整个企业生态层面考虑网络安全时，细节问题无处不在。 在此报告中，我们着眼于最新一期的安永《全球信息安全调查报告》的结果。从1735位 企业首席信息官、首席信息安全官以及其他高管慷慨分享的信息中，我们可以看到企业的 网络安全防护能力及其成熟度普遍所处的水平，并且相信企业还有不少更为具体的工作可 以去完善。 • 首先，擦亮您的眼睛。您是否能看见正在向您网络边界靠近的网络攻击者? 您的边界是 否依然存在? 如果您的防御体系开始受到破坏，或者遭受攻击，您是否会察觉? 若有攻 击者藏在您网络中的边远角落，您是否会发现? • 其次，升级您抵御攻击的能力。如果攻击来自于您从未接触过的、全新且更为复杂的 技术，您会怎么办? 您的防御系统是否有能力抵御更为强大的、新的攻击? • 再者，增强应对能力。当受到网络攻击时，您的企业有怎样的应对计划，您在其中的 角色是怎样的? 您会采取怎样的措施，是集中精力快速修复损害还是不遗余力收集证 据，诉诸法律? 您的当务之急会是什么? 值得庆幸的是，我们已经在较短的时间内取得了显著的成就，只是我们还需要再接再厉， 因为我们的对手不曾停止开发新的手段。 本报告的三个部分：感知、抵御与应对，或能为您的企业带来些许启发。与此同时，我们 仍应该保持联系，以便继续分享和学习。让我们继续携手共进。 Paul van Kessel 安永全球信息安全咨询服务主管合伙人 paul.van.kessel@ 安永第19届全球信息安全调查报告 | 3 网络弹性现状 网络弹性 还是网络敏捷性? 4 | 安永第19届全球信息安全调查报告 威胁的种类多种多样且不断进化，当今的企业会发现，威胁格局日 字化创新的加剧、互联产品的扩张、《萨班斯法案》（Sarbanes- 新月异并随时带来新的挑战。为了应对，企业经过数十载的学习， Oxley Act）的出台、监管环境的变化、金融危机、灾难性的产品 已经学会从采取基本措施和临时响应到建立更为复杂、稳健和正规 缺陷、恐怖袭击以及网络犯罪的爆炸式增长都促使企业升级其防御 的流程，以便保护自己并作出更好的应对。一系列重大变革，如数 保护措施。以下是对这些变革和演化的简述： 1970s 1980s 1990s 2000 2010 • 防范并应对自然灾害 • 依赖于几项新的技术 • 引入企业级风险管理