新民晚报讯(记者 杨硕)安永《2023全球网络安全领导力洞察研究》报告中文版在进博会上发布。
这是安永连续24年在全球范围内进行网络安全调查并发布专业分析报告,今年将《全球信息安全调查》报告正式更名为《全球网络安全领导力洞察研究》。报告名称的转变,旨在更加聚焦企业在网络安全领域面临的深层次难题,深入洞察网络安全建设的战略先机。
报告指出,虽然企业增加了对网络安全的投资,但随着网络攻击者利用先进技术和攻击面的扩大,威胁也在加剧。
安永发现,相较于网络安全表现欠佳的企业(网络安全发展中企业),取得优秀网络安全成果的企业(网络安全成熟型企业),反而实施了较为简化的网络安全策略。“简化的网络安全策略”并不意味着单纯地减少网络安全投入,网络安全成熟型企业在以下三个关键领域有与众不同的表现:一是迅速采用新兴技术,并利用自动化手段协调其网络安全技术和简化流程工作;二是具备针对性的网络安全策略以管理复杂的攻击面,包括云、本地和第三方;三是已将网络安全融合到组织的三个层面,包括高管团队、全体员工和网络安全团队。
在谈及企业面临的最大安全挑战,“潜在攻击面太多”排名第一,并获得了52%的受访企业的认可。随着企业数字化转型的加速,各类信息技术被运用到企业当前业务中。其中,四分之三的研究对象认为云和物联网是未来五年最重要的技术风险。随着云计算的应用,攻击面呈指数级增长,企业应努力跟上技术不断变化的步伐。
需要特别关注的是,研究报告指出,企业网络安全管理者低估了供应链带来的网络安全风险。研究显示,当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节,并利用“一对多”策略成功入侵更多企业。然而,相较于网络安全成熟型企业38%的关注率,网络安全发展中企业中只有20%关注到了供应链带来的网络安全风险。
安永中国金融服务科技咨询主管合伙人阮祺康表示:“随着产业链细分和业务对成本的控制,越来越多的第三方机构被引入到企业的日常运作中。虽然安全问题日益突出,但是仍有大量企业更关注供应商所带来的财务风险,而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色,以建设更全面的安全保障机制。”