諮詢機構安永3月23日發佈的全球資訊安全調查報告顯示，超過三成的全球受訪企業對識別複雜網路攻擊的能力缺乏信心。由於網路攻擊者不斷尋找更新、更具侵入性的攻擊方法，網路威脅的性質也隨之發生變化，超過三成的全球受訪企業表示，他們依然無法識別出複雜的網路攻擊。

　　安永華北區資訊安全服務合夥人李睿在接受國際商報記者採訪時表示，為應對網路攻擊，企業需要投入一定的成本，但這些成本不僅僅是金錢，還包括技術升級和人才培訓。此外，形勢驅動也要求企業必須進行這方面的投入，這些驅動包括國家監管的要求、企業轉型的要求以及新技術的要求。

　　全球網路安全環境脆弱

　　安永此次全球資訊安全調查的受邀參與企業數量為1755家，覆蓋全球67個國家和地區，其中中國代表企業有109家。

　　報告指出，犯罪集團（59%）、內部員工（56%）和駭客組織（54%）是排名前三位的最有可能的網路攻擊來源，同時，國家背景攻擊者（35%）列于該榜單的第六位。與安永去年的調查結果相比，受訪者對犯罪集團、駭客組織和國家背景攻擊者的評分有所提高，2014年各項的評分分別是犯罪集團（53%）、內部員工（46%）和駭客組織（27%）。

　　調查結果顯示，20%的受訪者表示無法估計過去12個月中與網路事件相關的全部財務損失、88%的受訪者不認為他們的資訊安全完全滿足企業需求。54%的受訪者的資訊安全職能目前不具備關注新興技術及其影響的角色或部門；36%的受訪者不具備威脅智慧感知系統計劃；認為資訊安全職能完全符合企業需求的受訪者比例僅佔12%；而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%；另外，不具備身份及訪問管理系統的受訪者比例從2014年的12%增長為18%。

　　報告分析稱，由於輔助決策系統日益智慧化以及數據大量集中，從而導致網路脆弱性加劇。由於網路攻擊者戰術不斷改變，持續性加劇，能力增強，網路威脅的性質也發生了變化。

　　如何應對網路威脅

　　面對個人資訊、智慧財産權被竊，駭客攻擊等巨大威脅，報告建議稱，企業若想建立更加安全和可持續的網路，就需要戴上網路風險透視鏡對所做的一切活動進行審視，識別它們的風險和漏洞，設定風險偏好，做好應對各類事件、及時採取果斷行動的準備。但在這一過程中如何避免增加額外的工作負擔就需要針對企業的具體情況進行梳理並確定工作重點。

　　調查結果同時指出，24%的受訪者沒有脆弱性識別計劃；34%的受訪者擁有非正式脆弱性識別計劃並定期開展自動化測試；27%的受訪者稱其數據保護政策和程式是非正式的，或只具備單點的數據保護政策。

　　鋻於以上調查結果，安永在報告中建議指出，企業應繼續以超前防範網路攻擊者為目標，建立更為先進的安全管理平臺，並使用網路威脅智慧感知系統以有效地保持運營的一致性，幫助開展主動防禦，尋找潛在攻擊者、分析和評估威脅，並在威脅破壞企業的關鍵資産之前將其解除。

　　李睿表示，“主動防禦不會代替傳統安全運營，而是對其加以組織和鞏固。網路安全不止是一個技術性問題，也不僅僅局限在IT領域。它既是每一位董事會成員應該承擔的職責，還以各種方式，通常是隱秘、不易識別的方式影響著企業的各個層面以及最高管理層的每一位成員。”