安永：第19届全球信息安全调查报告：网络弹性之路：感知、抵御、应对

威胁的种类多种多样且不断进化，当今的企业会发现，威胁格局日新月异并随时带来新的挑战。为了应对，企业经过数十载的学习，已经学会从采取基本措施和临时响应到建立更为复杂、稳健和正规的流程，以便保护自己并作出更好的应对。在此报告中，我们着眼于最新一期的安永《全球信息安全调查报告》的结果。从1735位企业首席信息官、首席信息安全官以及其他高管慷慨分享的信息中，我们可以看到企业的网络安全防护能力及其成熟度普遍所处的水平，并且建议循以下三个步骤达致网络弹性。感知企业需要通过网络威胁情报和主动防御来预测向其逼近的威胁或攻击，在攻击成功实施前将其发现。企业必须知道可能会发生的事，同时采取精确复杂的分析来获取针对中断事件的风险预警。在预测与侦查复杂网络攻击的能力上，企业已经变得更加自信。今年有50%的企业认为其有可能有能力实现威胁的预测与侦查，这是2013年以来的最高水平。但在今年调查中的结果显示，在最基本的感知能力上，我们依然任重道远： 44%的企业没有SOC。 64%的企业没有或只有非正规的威胁情报计划。 55%的企业没有或只有非正规的漏洞识别能力。 抵御攻击的形式多种多样而且日益复杂，企业护盾中落实