英國電信(BT) 與畢馬威會計師事務所(KPMG)最新報告顯示,大型跨國企業 IT 決策者中僅有五分之一表示已做好全面準備, 且有信心應對來自網絡罪犯的威脅。大多數企業在應對網絡攻擊時, 都受制於法律法規、可用的資源以及對第三方的依賴性。
該份名為《以攻為守:攜手打擊數碼犯罪》的報告發現,儘管有 94% 的 IT 決策者意識到犯罪企業家正通過勒索和賄賂員工的方式打入機構內部,仍有半數左右的 IT 決策者(47%)坦言, 他們對此並無應對之策。
此外, 有 97% 的受訪者表示其遭受過網絡攻擊, 其中有半數企業在過去兩年中被攻擊次數有所增加。與此同時,有 91% 的受訪者認為,他們在防範網絡攻擊方面面臨著監管障礙;還有 44% 受訪者表示對第三方供應商的依賴表示擔憂。
BT 安全部行政總裁 Mark Hughes 表示,「目前整個行業正與具備尖端諜報的專業犯罪團夥和國家級機構進行著 『軍備競賽』。二十一世紀的網絡罪犯效率極高且不擇手段, 並得到高度發達、快速發展的網絡黑市的全力支援。」
「隨著網絡犯罪愈演愈烈,我們需要以全新的方式來應對數碼風險, 這意味著我們要站在攻擊者的角度思考問題。 企業不僅需要防範網絡攻擊,還要擾亂這些發起攻擊的犯罪組織。 我們應當與執法機構和網絡安全領域的夥伴合作更加緊密。」
KPMG 英國網絡安全主管 Paul Taylor提出『擺脫駭客之談』。他表示:「 現在是時候更換另一種方式來考慮網絡風險,攻擊我們企業的是不擇手段的犯罪企業家,他們資源雄厚,並有詳細的計劃以欺詐、勒索或盜竊的方式盜取企業來之不易的智慧財產。」
「籠統的談論網絡風險並沒有實際意義。 我們要考慮有可能出現的攻擊情境,並思考如何利用網絡安全、 欺詐控制以及企業彈性方面的工作來防範並應對這些威脅。 此舉將使網絡安全在數碼世界中成為經營企業的關鍵組成部分和一種 主流企業策略。」
報告亦顯示:「數碼風險總監(Chief Digital Risk Officers) 在機構中擔當將數碼專業技能與高層管理技能結合的策略角色。 報告中有 26% 的受訪者表示其公司已經任命了數碼風險總監, 這表明企業正在重新審視其安全角色和責任。」
該報告亦表明了重新調整預算的必要。有 60% 的決策者表示機構的網絡安全資金來源於中央 IT 預算,而半數的決策者則認為需要設置獨立的安全預算。網絡罪犯為了突破目標企業的防線不惜投入重金進行大規模的研發成為了實現此調整的一大挑戰。
《以攻為守:攜手打擊數字犯罪》 報告廣泛引述了來自全球知名機構的安全負責人的觀點,並列舉了其遭遇過的各種犯罪攻擊形式,包括惡意軟件或釣魚攻擊。 此外,還介紹了網絡罪犯及其背後黑市所熱衷的商業模式,包括對金融系統進行高端針對性攻擊、對企業和高淨值人士的常規攻擊和影響大眾的商品化攻擊。
報告在結尾處呼籲業界改變思維模式,不應將安全看作是簡單的防範練習。 安全是推動數碼創新並最終實現盈利的驅動力。
