19年如一日專注網絡安全，2017年4月18日正式發布的《安永第19屆全球信息安全調查報告》，再次針對企業安全問題做出了詳盡分析。

　　安永亞太區信息安全服務主管Richard Watson表示，在網絡安全全球化的時代，網絡彈性之路必將助力全球網絡安全健康發展，增強企業感知、抵御、應對的能力。

　　而今年將“網絡彈性之路：感知、抵御、應對”作為報告主題，也旨在保障企業在開拓創新、拓展業務的同時，維護其網絡安全，并向其提供建議和幫助。

　　感知威脅的重要性，在物聯網時代被放大

　　據報告調查結果顯示，近些年，企業極大地提升了威脅感知能力，借助網絡威脅情報建立了網絡威脅的預測和持續監控機制。如今企業在預測與偵查復雜網絡攻擊的能力上愈發自信，今年有50%的企業認為其有能力實現威脅的預測與偵查，這是2013年以來的最高水平。

　　但是，依然有很多企業在最基本的感知能力上存在差距：44%的企業沒有安全運營中心(SOC)，64%的企業沒有或只有非正式的威脅情報計劃，62%的企業在經歷了看似無害的安全事件后，并不會增加其信息安全支出。

　　與此同時，物聯網的發展與互聯設備的爆炸式增長也將逼迫企業進一步提升網絡威脅感知能力。2016年11月7日，全國人大常委會通過了《網絡安全法》，也明確提出了針對網絡安全的監測預警要求。

　　關注網絡風險，而不僅僅是網絡安全

　　雖然總體而言，企業在抵御攻擊的能力方面已經獲得了不小的進步，然而攻擊的形式多種多樣而且日益復雜，86%的受訪者表示其網絡安全職能不能完全滿足企業的需求，接近半數(48%)的受訪者稱其落后的信息安全管控已經成為風險的高發地帶。

　　員工粗心或缺乏安全意識(55%)、惡意軟件(52%)成為調查中排名最高的漏洞與威脅。企業也需要從防故障導向轉變為安全需求導向，構建一個強健的、堅固的、具有彈性的安全操作機制，將攻擊的影響最小化并加強企業的抵御能力。

　　調查顯示，今年有53%的受訪者表示其網絡安全預算在過去12個月內有所上浮，61%的受訪者認為預算限制是挑戰企業信息安全運營貢獻和價值的最主要的原因。同時，69%的受訪者認為需要再增加50%的預算。

　　建立快速響應機構，三種方法讓安全問題先知先覺

　　調查報告認為在網絡漏洞層出不窮的數字化時代，建立一個強大、集中的響應架構，將其納入企業整體風險管理戰略中尤為重要。并且不僅要關注快速恢復，同時需要靈活、敏捷地調整業務流程和保護機制。

　　首先是在企業內部建立相關的風險管理部門，包括安全管理部門，把威脅情報相關的信息更多跟企業自身的業務做結合，使管理層能更加清晰的認識到威脅的重要性，建立更完善的政策和識別和感知的體系，預防風險事件的發生。

　　其次是重視企業生態，包括外部的第三方的合作機構、外包機構、監管方和媒體，都應該形成一個體系，實現在側面非常有效高效的控制信息，聯合相關方共同應對和處理安全事件。

　　最后，則是建議在業內和同業范圍內建立信息共享的機制，使得企業的安全事件、安全趨勢，包括實際發生的案例可以互通有無和交換。這樣有些事件可能沒有在本企業發生，但是可能在同業中已經有案例發生了，整個行業面對安全問題就可以更加積極的往前走一步，把防范體系提前建立，使企業在提前感知和防范風險事件的概率能夠進一步的提升。

　　阮祺康先生同樣強調，為了持續促進網絡彈性的建設，企業應繼續關注其對威脅的感知能力，增加對安全防御措施的投入，積極主動的進行安全事件的應對，即使是對無害的安全事件，也應引起足夠的重視，從而系統性的增強網絡安全信心。