【釘科技訊】在大型跨國企業(yè)IT決策者中僅有五分之一表示已做好全面準備且有信心應對來自網(wǎng)絡罪犯的威脅。英國電信(BT) 和畢馬威(KPMG) 的最新報告顯示，大多數(shù)企業(yè)在應對網(wǎng)絡攻擊時，都受制于法律法規(guī)、可用的資源以及第三方依賴性?！?/p>

這份名為《以攻為守：擾亂數(shù)字犯罪 (Taking the Offensive – Working together to disrupt digital crime)》的報告發(fā)現(xiàn)，盡管94%的IT決策者意識到犯罪企業(yè)家正在通過勒索和賄賂員工的方式打入組織機構內(nèi)部，但仍有半數(shù)左右的IT決策者（47%）坦言，他們對此并無應對之策?！　?/span>

此外， 97%的受訪者表示經(jīng)歷過網(wǎng)絡攻擊，其中在過去兩年中半數(shù)企業(yè)被攻擊次數(shù)有所增加。與此同時，91%的受訪者認為，他們在防范網(wǎng)絡攻擊方面面臨著監(jiān)管障礙；還有44%表示對第三方的依賴性表示擔憂。

BT安全部首席執(zhí)行官馬克·休斯（Mark Hughes）表示，“目前整個行業(yè)正與具備尖端諜報的專業(yè)犯罪團伙和國家級機構進行著‘軍備競賽’。二十一世紀的網(wǎng)絡罪犯效率極高且不擇手，并得到高度發(fā)達快速發(fā)展的網(wǎng)絡黑市的全力支持”。

“隨著網(wǎng)絡犯罪愈演愈烈，我們需要以全新的方式來應對數(shù)字化風險，這就意味著我們要站在攻擊者的角度思考問題。企業(yè)不僅需要防范網(wǎng)絡攻擊，還要擾亂這些發(fā)起攻擊的犯罪組織。我們應當與執(zhí)法機構和網(wǎng)絡安全領域的合作伙伴進行更加緊密的合作?！?/span>

畢馬威英國網(wǎng)絡安全負責人保羅?泰勒（Paul Taylor）提出“擺脫黑客之談”，他表示，“如今是時候換一種方式來考慮網(wǎng)絡風險了，攻擊我們企業(yè)的是不擇手段的犯罪企業(yè)家，他們資源雄厚，并有詳細的計劃以欺詐、勒索或盜竊的方式盜取企業(yè)來之不易的知識產(chǎn)權?！?/span>

“籠統(tǒng)的談論網(wǎng)絡風險并沒有實際意義，要考慮可能面臨的可信攻擊情境，利用網(wǎng)絡安全、欺詐控制以及企業(yè)彈性方面的工作來防范并應對這些威脅。由此一來，網(wǎng)絡安全會在數(shù)字化世界中成為經(jīng)營企業(yè)的關鍵組成部分和一種主流企業(yè)戰(zhàn)略?！?/span>

BT和畢馬威的這份報告顯示，“首席數(shù)字風險官是在組織中擔任將數(shù)字專業(yè)技能與高層管理技能結合的戰(zhàn)略角色。報告中26%的受訪者已經(jīng)任命了首席數(shù)字風險官，這表明企業(yè)正在重新審視其安全角色和責任。

此外還需要重新調整預算，60%的組織機構的網(wǎng)絡安全資金來源于集中的IT預算，而半數(shù)的決策者則認為需要設置一個獨立的安全預算。而網(wǎng)絡罪犯為了突破目標企業(yè)的防線不惜投入重金進行大規(guī)模的研發(fā)成為了實現(xiàn)此調整的一大挑戰(zhàn)。

這份《以攻為守：擾亂數(shù)字犯罪》報告廣泛引述了來自全球知名組織機構的安全負責人的觀點，并列舉了其遭遇過的各種犯罪攻擊形式，包括惡意軟件或釣魚攻擊。此外，還介紹了網(wǎng)絡罪犯及其背后黑市所熱衷的商業(yè)模式，包括對金融系統(tǒng)進行高端針對性攻擊、對企業(yè)和高凈值人士的常規(guī)攻擊和影響大眾的商品化攻擊。

這份報告總結，安全是推動數(shù)字化創(chuàng)新并最終實現(xiàn)盈利的驅動力。因此業(yè)界不應僅將安全看作是簡單的防范練習，而是需要改變思維模式。