【釘科技訊】在大型跨國(guó)企業(yè)IT決策者中僅有五分之一表示已做好全面準(zhǔn)備且有信心應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)罪犯的威脅。英國(guó)電信(BT) 和畢馬威(KPMG) 的最新報(bào)告顯示，大多數(shù)企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)，都受制于法律法規(guī)、可用的資源以及第三方依賴性?！?/p>

這份名為《以攻為守：擾亂數(shù)字犯罪 (Taking the Offensive – Working together to disrupt digital crime)》的報(bào)告發(fā)現(xiàn)，盡管94%的IT決策者意識(shí)到犯罪企業(yè)家正在通過(guò)勒索和賄賂員工的方式打入組織機(jī)構(gòu)內(nèi)部，但仍有半數(shù)左右的IT決策者（47%）坦言，他們對(duì)此并無(wú)應(yīng)對(duì)之策。　　

此外， 97%的受訪者表示經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊，其中在過(guò)去兩年中半數(shù)企業(yè)被攻擊次數(shù)有所增加。與此同時(shí)，91%的受訪者認(rèn)為，他們?cè)诜婪毒W(wǎng)絡(luò)攻擊方面面臨著監(jiān)管障礙；還有44%表示對(duì)第三方的依賴性表示擔(dān)憂。

BT安全部首席執(zhí)行官馬克·休斯（Mark Hughes）表示，“目前整個(gè)行業(yè)正與具備尖端諜報(bào)的專業(yè)犯罪團(tuán)伙和國(guó)家級(jí)機(jī)構(gòu)進(jìn)行著‘軍備競(jìng)賽’。二十一世紀(jì)的網(wǎng)絡(luò)罪犯效率極高且不擇手，并得到高度發(fā)達(dá)快速發(fā)展的網(wǎng)絡(luò)黑市的全力支持”。

“隨著網(wǎng)絡(luò)犯罪愈演愈烈，我們需要以全新的方式來(lái)應(yīng)對(duì)數(shù)字化風(fēng)險(xiǎn)，這就意味著我們要站在攻擊者的角度思考問(wèn)題。企業(yè)不僅需要防范網(wǎng)絡(luò)攻擊，還要擾亂這些發(fā)起攻擊的犯罪組織。我們應(yīng)當(dāng)與執(zhí)法機(jī)構(gòu)和網(wǎng)絡(luò)安全領(lǐng)域的合作伙伴進(jìn)行更加緊密的合作。”

畢馬威英國(guó)網(wǎng)絡(luò)安全負(fù)責(zé)人保羅?泰勒（Paul Taylor）提出“擺脫黑客之談”，他表示，“如今是時(shí)候換一種方式來(lái)考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)了，攻擊我們企業(yè)的是不擇手段的犯罪企業(yè)家，他們資源雄厚，并有詳細(xì)的計(jì)劃以欺詐、勒索或盜竊的方式盜取企業(yè)來(lái)之不易的知識(shí)產(chǎn)權(quán)?！?/span>

“籠統(tǒng)的談?wù)摼W(wǎng)絡(luò)風(fēng)險(xiǎn)并沒(méi)有實(shí)際意義，要考慮可能面臨的可信攻擊情境，利用網(wǎng)絡(luò)安全、欺詐控制以及企業(yè)彈性方面的工作來(lái)防范并應(yīng)對(duì)這些威脅。由此一來(lái)，網(wǎng)絡(luò)安全會(huì)在數(shù)字化世界中成為經(jīng)營(yíng)企業(yè)的關(guān)鍵組成部分和一種主流企業(yè)戰(zhàn)略?！?/span>

BT和畢馬威的這份報(bào)告顯示，“首席數(shù)字風(fēng)險(xiǎn)官是在組織中擔(dān)任將數(shù)字專業(yè)技能與高層管理技能結(jié)合的戰(zhàn)略角色。報(bào)告中26%的受訪者已經(jīng)任命了首席數(shù)字風(fēng)險(xiǎn)官，這表明企業(yè)正在重新審視其安全角色和責(zé)任。

此外還需要重新調(diào)整預(yù)算，60%的組織機(jī)構(gòu)的網(wǎng)絡(luò)安全資金來(lái)源于集中的IT預(yù)算，而半數(shù)的決策者則認(rèn)為需要設(shè)置一個(gè)獨(dú)立的安全預(yù)算。而網(wǎng)絡(luò)罪犯為了突破目標(biāo)企業(yè)的防線不惜投入重金進(jìn)行大規(guī)模的研發(fā)成為了實(shí)現(xiàn)此調(diào)整的一大挑戰(zhàn)。

這份《以攻為守：擾亂數(shù)字犯罪》報(bào)告廣泛引述了來(lái)自全球知名組織機(jī)構(gòu)的安全負(fù)責(zé)人的觀點(diǎn)，并列舉了其遭遇過(guò)的各種犯罪攻擊形式，包括惡意軟件或釣魚(yú)攻擊。此外，還介紹了網(wǎng)絡(luò)罪犯及其背后黑市所熱衷的商業(yè)模式，包括對(duì)金融系統(tǒng)進(jìn)行高端針對(duì)性攻擊、對(duì)企業(yè)和高凈值人士的常規(guī)攻擊和影響大眾的商品化攻擊。

這份報(bào)告總結(jié)，安全是推動(dòng)數(shù)字化創(chuàng)新并最終實(shí)現(xiàn)盈利的驅(qū)動(dòng)力。因此業(yè)界不應(yīng)僅將安全看作是簡(jiǎn)單的防范練習(xí)，而是需要改變思維模式。