隨著數(shù)字化快速發(fā)展,，企業(yè)之間的互聯(lián)互通日益加強(qiáng)，同時(shí)個(gè)人的生活也和移動(dòng)技術(shù)和互聯(lián)網(wǎng)越來越多地交織在一起,。另一方面,，網(wǎng)絡(luò)攻擊者不斷尋找更新,、更具侵入性的攻擊方法，網(wǎng)絡(luò)威脅的性質(zhì)也發(fā)生了變化。在安永的第18屆全球信息安全調(diào)查中,，超過1/3的受訪企業(yè)表示對(duì)識(shí)別復(fù)雜網(wǎng)絡(luò)攻擊的能力缺乏信心,。

為何企業(yè)的防御如此脆弱？

安永此次全球信息安全調(diào)查的受邀參與企業(yè)數(shù)量為1755家,， 54%的受訪者的信息安全職能目前不具備關(guān)注新興技術(shù)及其影響的角色或部門,；36%的受訪者不具備威脅智能感知系統(tǒng)計(jì)劃；認(rèn)為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%,；而不具備安全管理平臺(tái)的受訪者比例從2014年的42%增長為47%,；另外，不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%,?？梢哉f，信息安全的工作根本跟不上企業(yè)在互聯(lián)網(wǎng)的應(yīng)用,，跟不上互聯(lián)網(wǎng)的應(yīng)用發(fā)展,。

如何才能在數(shù)字世界中求存？

安永大中華區(qū)信息安全咨詢服務(wù)合伙人阮祺康先生表示：“企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo),。持續(xù)保持‘主動(dòng)防御者’的狀態(tài),。”

理解關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險(xiǎn)并了解企業(yè)可能受到何種攻擊,，能夠使企業(yè)通過對(duì)資產(chǎn),、員工、業(yè)務(wù)領(lǐng)域的優(yōu)先排序和彌補(bǔ)薄弱之處的方式,，建立“針對(duì)性防御”,。基于運(yùn)營環(huán)境,、關(guān)鍵資產(chǎn)和業(yè)務(wù)戰(zhàn)略來評(píng)估企業(yè)特有的威脅形式,，企業(yè)能夠理解最有可能的威脅發(fā)起者及其可試用的方法，并對(duì)其進(jìn)行情景模擬以衡量企業(yè)的準(zhǔn)備情況,。這些猥褻事件都會(huì)被通報(bào)至安全管理平臺(tái),，成為企業(yè)運(yùn)行的基礎(chǔ)。

如何進(jìn)行主動(dòng)防御,？

主動(dòng)防御要求企業(yè)整合和提高現(xiàn)有的安全能力,，更有效地應(yīng)對(duì)攻擊：

智能的感知。通過技術(shù)的手段實(shí)現(xiàn)網(wǎng)絡(luò)威脅的智能感知系統(tǒng),，能夠?qū)崟r(shí)分析潛在的攻擊者,，并且推測到可能會(huì)被攻擊企業(yè)內(nèi)部的對(duì)象，然后制定一些有預(yù)見性的措施,。

動(dòng)態(tài)的運(yùn)營,。因?yàn)橥獠康恼麄€(gè)環(huán)境生態(tài)安全或者說是整個(gè)商業(yè)系統(tǒng)是動(dòng)態(tài)的,，企業(yè)本身運(yùn)營也是動(dòng)態(tài)的環(huán)境，怎么以迭代的周期進(jìn)行持續(xù)的企業(yè)安全能力建設(shè),。

集中響應(yīng),。對(duì)于重大的安全漏洞或者事件進(jìn)行分析，并且能夠進(jìn)行響應(yīng)和建立一個(gè)集中化的響應(yīng)機(jī)制,，去進(jìn)行很多的證據(jù)收集和處理,。

實(shí)際上，網(wǎng)絡(luò)安全本身并不是數(shù)字世界的抑制劑,，相反它保障了在數(shù)字世界和商業(yè)運(yùn)營里業(yè)務(wù)的可持續(xù)性發(fā)展；而且網(wǎng)絡(luò)安全是解鎖創(chuàng)新和擴(kuò)展整個(gè)業(yè)務(wù)的關(guān)鍵,，我們?cè)絹碓蕉嗟乜吹狡髽I(yè)的安全能力已經(jīng)變成了企業(yè)之間的競爭的關(guān)鍵優(yōu)勢(shì),，是整個(gè)的網(wǎng)絡(luò)安全推動(dòng)企業(yè)未來的數(shù)字化發(fā)展的一個(gè)動(dòng)力。