咨询机构安永3月23日发布的全球信息安全调查报告显示，超过三成的全球受访企业对识别复杂网络攻击的能力缺乏信心。由于网络攻击者不断寻找更新、更具侵入性的攻击方法，网络威胁的性质也随之发生变化，超过三成的全球受访企业表示，他们依然无法识别出复杂的网络攻击。

　　安永华北区信息安全服务合伙人李睿在接受国际商报记者采访时表示，为应对网络攻击，企业需要投入一定的成本，但这些成本不仅仅是金钱，还包括技术升级和人才培训。此外，形势驱动也要求企业必须进行这方面的投入，这些驱动包括国家监管的要求、企业转型的要求以及新技术的要求。

　　全球网络安全环境脆弱

　　安永此次全球信息安全调查的受邀参与企业数量为1755家，覆盖全球67个国家和地区，其中中国代表企业有109家。

　　报告指出，犯罪集团（59%）、内部员工（56%）和黑客组织（54%）是排名前三位的最有可能的网络攻击来源，同时，国家背景攻击者（35%）列于该榜单的第六位。与安永去年的调查结果相比，受访者对犯罪集团、黑客组织和国家背景攻击者的评分有所提高，2014年各项的评分分别是犯罪集团（53%）、内部员工（46%）和黑客组织（27%）。

　　调查结果显示，20%的受访者表示无法估计过去12个月中与网络事件相关的全部财务损失、88%的受访者不认为他们的信息安全完全满足企业需求。54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门；36%的受访者不具备威胁智能感知系统计划；认为信息安全职能完全符合企业需求的受访者比例仅占12%；而不具备安全管理平台的受访者比例从2014年的42%增长为47%；另外，不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。

　　报告分析称，由于辅助决策系统日益智能化以及数据大量集中，从而导致网络脆弱性加剧。由于网络攻击者战术不断改变，持续性加剧，能力增强，网络威胁的性质也发生了变化。

　　如何应对网络威胁

　　面对个人信息、知识产权被窃，黑客攻击等巨大威胁，报告建议称，企业若想建立更加安全和可持续的网络，就需要戴上网络风险透视镜对所做的一切活动进行审视，识别它们的风险和漏洞，设定风险偏好，做好应对各类事件、及时采取果断行动的准备。但在这一过程中如何避免增加额外的工作负担就需要针对企业的具体情况进行梳理并确定工作重点。

　　调查结果同时指出，24%的受访者没有脆弱性识别计划；34%的受访者拥有非正式脆弱性识别计划并定期开展自动化测试；27%的受访者称其数据保护政策和程序是非正式的，或只具备单点的数据保护政策。

　　鉴于以上调查结果，安永在报告中建议指出，企业应继续以超前防范网络攻击者为目标，建立更为先进的安全管理平台，并使用网络威胁智能感知系统以有效地保持运营的一致性，帮助开展主动防御，寻找潜在攻击者、分析和评估威胁，并在威胁破坏企业的关键资产之前将其解除。

　　李睿表示，“主动防御不会代替传统安全运营，而是对其加以组织和巩固。网络安全不止是一个技术性问题，也不仅仅局限在IT领域。它既是每一位董事会成员应该承担的职责，还以各种方式，通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。”