隨著數字化快速發(fā)展,，企業(yè)之間的互聯(lián)互通日益加強,，同時個人的生活也和移動技術和互聯(lián)網越來越多地交織在一起,。另一方面,，網絡攻擊者不斷尋找更新、更具侵入性的攻擊方法,，網絡威脅的性質也發(fā)生了變化,。在安永的第18屆全球信息安全調查中,，超過1/3的受訪企業(yè)表示對識別復雜網絡攻擊的能力缺乏信心,。

為何企業(yè)的防御如此脆弱,？

安永此次全球信息安全調查的受邀參與企業(yè)數量為1755家， 54%的受訪者的信息安全職能目前不具備關注新興技術及其影響的角色或部門,；36%的受訪者不具備威脅智能感知系統(tǒng)計劃,；認為信息安全職能完全符合企業(yè)需求的受訪者比例僅占12%；而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%,；另外,，不具備身份及訪問管理系統(tǒng)的受訪者比例從2014年的12%增長為18%?？梢哉f,，信息安全的工作根本跟不上企業(yè)在互聯(lián)網的應用，跟不上互聯(lián)網的應用發(fā)展,。

如何才能在數字世界中求存,？

安永大中華區(qū)信息安全咨詢服務合伙人阮祺康先生表示：“企業(yè)應繼續(xù)以超前防范網絡攻擊者為目標。持續(xù)保持‘主動防御者’的狀態(tài),?！?/p>

理解關鍵網絡業(yè)務風險并了解企業(yè)可能受到何種攻擊,，能夠使企業(yè)通過對資產,、員工,、業(yè)務領域的優(yōu)先排序和彌補薄弱之處的方式，建立“針對性防御”,?；谶\營環(huán)境、關鍵資產和業(yè)務戰(zhàn)略來評估企業(yè)特有的威脅形式,，企業(yè)能夠理解最有可能的威脅發(fā)起者及其可試用的方法,，并對其進行情景模擬以衡量企業(yè)的準備情況。這些猥褻事件都會被通報至安全管理平臺,，成為企業(yè)運行的基礎,。

如何進行主動防御？

主動防御要求企業(yè)整合和提高現有的安全能力,，更有效地應對攻擊：

智能的感知,。通過技術的手段實現網絡威脅的智能感知系統(tǒng)，能夠實時分析潛在的攻擊者,，并且推測到可能會被攻擊企業(yè)內部的對象,，然后制定一些有預見性的措施。

動態(tài)的運營,。因為外部的整個環(huán)境生態(tài)安全或者說是整個商業(yè)系統(tǒng)是動態(tài)的,，企業(yè)本身運營也是動態(tài)的環(huán)境，怎么以迭代的周期進行持續(xù)的企業(yè)安全能力建設,。

集中響應,。對于重大的安全漏洞或者事件進行分析，并且能夠進行響應和建立一個集中化的響應機制,，去進行很多的證據收集和處理,。

實際上，網絡安全本身并不是數字世界的抑制劑,，相反它保障了在數字世界和商業(yè)運營里業(yè)務的可持續(xù)性發(fā)展,；而且網絡安全是解鎖創(chuàng)新和擴展整個業(yè)務的關鍵，我們越來越多地看到企業(yè)的安全能力已經變成了企業(yè)之間的競爭的關鍵優(yōu)勢,，是整個的網絡安全推動企業(yè)未來的數字化發(fā)展的一個動力,。