大多數(shù)企業(yè)不再將網(wǎng)絡(luò)安全視為變革的障礙或IT方面的支出，前瞻性企業(yè)認識到：網(wǎng)絡(luò)安全投資可以培育創(chuàng)新，促進業(yè)務(wù)增長，助燃競爭力。

全球企業(yè)正以更創(chuàng)新的方式來管理當(dāng)今數(shù)字時代的各種威脅——第19期全球信息安全狀態(tài)調(diào)查(GSISS)。普華永道與CIO和CSO聯(lián)手推出的本年度調(diào)查，囊括了來自130多個國家的1萬多名企業(yè)與IT安全高管。

以下便是2017年GSISS中的關(guān)鍵點：

1. 為數(shù)字業(yè)務(wù)模型實現(xiàn)新的防護措施

云，是更為機敏的網(wǎng)絡(luò)安全方法的核心所在。報告稱：“云平臺的能力和互操作性，讓企業(yè)可以綜合集成一系列的協(xié)同技術(shù)。”

事實上，大多數(shù)受訪者(63%)稱他們的IT服務(wù)運營在云端，意味著更多的公司正將敏感業(yè)務(wù)功能交托給云提供商。

普華永道美國和全球網(wǎng)絡(luò)安全及隱私主管稱，隨著使用云的好處日漸明顯，這一趨勢仍將持續(xù)。

將高級技術(shù)融合進云架構(gòu)，可使公司企業(yè)快速識別并響應(yīng)威脅，更好地理解客戶和業(yè)務(wù)生態(tài)系統(tǒng)，最終，減少開支。

2. 采納威脅情報和信息共享

說到預(yù)測和檢測威脅，企業(yè)還關(guān)注業(yè)務(wù)關(guān)鍵威脅情報和信息共享項目的實現(xiàn)。

報告稱，僅剛過半數(shù)(51%)的受訪者使用大數(shù)據(jù)分析，來對網(wǎng)絡(luò)安全威脅建模和識別安全事件。

我們需要的，是高級分析技術(shù)和實時威脅情報，以獲取對風(fēng)險的環(huán)境感知，理解對手的戰(zhàn)術(shù)、技術(shù)和流程。

在此基礎(chǔ)上，云持續(xù)扮演著關(guān)鍵角色，提供單一的安全平臺以存儲信息，在商業(yè)伙伴、產(chǎn)業(yè)群和政府機構(gòu)間共享信息。相應(yīng)地，云平臺的使用，還讓監(jiān)視和分析工具的能力大大提升。

3. 擁抱外部資源

對資源受限企業(yè)，從外部管理安全已被證明是極具價值的。近2/3(62%)的受訪者揭秘自己使用托管安全服務(wù)提供商(MSSP)，來運營和強化自身網(wǎng)絡(luò)安全項目。

其中一個主要驅(qū)動力，就是網(wǎng)絡(luò)安全專家的全球性短缺。這也是公司企業(yè)轉(zhuǎn)向第三方以輔助運行其高度技術(shù)性項目的主要原因，比如身份驗證、數(shù)據(jù)丟失預(yù)防、身份和訪問管理等。

“技術(shù)爆炸愈演愈烈，保持新技術(shù)集的不斷更新越來越難。”

托管安全服務(wù)，可使公司企業(yè)從服務(wù)提供商處獲取到這些技術(shù)集，用所需合適技術(shù)來增強自身能力。

4. 保衛(wèi)物聯(lián)網(wǎng)(IoT)

聯(lián)網(wǎng)產(chǎn)品和服務(wù)的數(shù)量正以前所未有的速度增長，帶來的不僅僅是大量機會，也有安全和隱私問題。

為解決這些風(fēng)險，很多企業(yè)正主動更新數(shù)據(jù)監(jiān)管策略，評估設(shè)備和技術(shù)，分配資金以保護IoT設(shè)備和系統(tǒng)的安全。

報告中，46%的受訪者投資IoT安全策略——比去年提高了10個百分點。

5. 應(yīng)對監(jiān)管變動

最后，一系列新網(wǎng)絡(luò)安全和數(shù)據(jù)隱私條例的合規(guī)(比如歐盟的全球數(shù)據(jù)保護法規(guī)GDPR)，將對全球公司企業(yè)形成重大挑戰(zhàn)。

受訪者中，被提到最多的未來1年中最首要隱私問題，就是隱私和意識培訓(xùn)(38%)。隱私策略和規(guī)程更新位列其后(36%)。

受影響的企業(yè)，可能需要進行全面風(fēng)險評估，實現(xiàn)端到端安全增強，引入數(shù)據(jù)庫存維護的過程和技術(shù)。

“只有積極主動，才會做好準(zhǔn)備。”

通過進行GDPR準(zhǔn)備度評估，將GDPR空白彌補到可操作的程度，以及建立持續(xù)的合規(guī)監(jiān)控過程，公司企業(yè)可以做到領(lǐng)先監(jiān)管一步。

結(jié)論

今年的報告揭示，作為促進業(yè)務(wù)增長的一種方式，大多數(shù)公司正在數(shù)字化并推動自身安全和隱私項目上大筆砸錢。

但隨著技術(shù)重塑網(wǎng)絡(luò)安全和隱私模型，有一個基石是始終不變的。

“安全基礎(chǔ)是有效項目的必要條件”

堅守網(wǎng)絡(luò)安全基礎(chǔ)的公司，換句話說，那些進行員工培訓(xùn)、采用最新策略和控制、坐好準(zhǔn)備和應(yīng)變的公司，更有可能準(zhǔn)備好處理簡單攻擊，儲備應(yīng)對更復(fù)雜事件的資源。