數碼企業正面臨網絡犯罪產業化威脅

  • 2016年7月21日 16:06
    file

    英國電信聯合畢馬威最新報告發出警告:
    以盈利為目的且高度組織化的網絡犯罪企業正帶來新興威脅

      英國電信(BT) 與畢馬威會計師事務所(KPMG)最新報告顯示,大型跨國企業IT決策者中僅有五分之一表示已做好全面準備,且有信心應對來自網絡罪犯的威脅。大多數企業在應對網絡攻擊時,都受制於法律法規、可用的資源以及對第三方的依賴性。 
    該份名為《以攻為守:攜手打擊數碼犯罪》的報告發現,儘管有94%的IT決策者意識到犯罪企業家正通過勒索和賄賂員工的方式打入機構內部,仍有半數左右的IT決策者(47%)坦言,他們對此並無應對之策。  
    此外, 有97%的受訪者表示其遭受過網絡攻擊,其中有半數企業在過去兩年中被攻擊次數有所增加。與此同時,有91%的受訪者認為,他們在防範網絡攻擊方面面臨著監管障礙;還有44%受訪者表示對第三方供應商的依賴表示擔憂。
    BT安全部行政總裁Mark Hughes表示,「目前整個行業正與具備尖端諜報的專業犯罪團夥和國家級機構進行著『軍備競賽』。二十一世紀的網絡罪犯效率極高且不擇手段,並得到高度發達、快速發展的網絡黑市的全力支援。」
    「隨著網絡犯罪愈演愈烈,我們需要以全新的方式來應對數碼風險,這意味著我們要站在攻擊者的角度思考問題。企業不僅需要防範網絡攻擊,還要擾亂這些發起攻擊的犯罪組織。我們應當與執法機構和網絡安全領域的夥伴合作更加緊密。」
    KPMG英國網絡安全主管Paul Taylor提出『擺脫駭客之談』。他表示:「現在是時候更換另一種方式來考慮網絡風險,攻擊我們企業的是不擇手段的犯罪企業家,他們資源雄厚,並有詳細的計畫以欺詐、勒索或盜竊的方式盜取企業來之不易的智慧財產。」
    「籠統的談論網絡風險並沒有實際意義。我們要考慮有可能出現的攻擊情境,並思考如何利用網絡安全、欺詐控制以及企業彈性方面的工作來防範並應對這些威脅。此舉將使網絡安全在數碼世界中成為經營企業的關鍵組成部分和一種主流企業策略。」
    該份BT和KPMG的報告顯示:「數碼風險總監(Chief Digital Risk Officers)在機構中擔當將數碼專業技能與高層管理技能結合的策略角色。報告中有26%的受訪者表示其公司已經任命了數碼風險總監,這表明企業正在重新審視其安全角色和責任。」
    該報告亦表明了重新調整預算的必要。有60%的決策者表示機構的網絡安全資金來源於中央IT預算,而半數的決策者則認為需要設置獨立的安全預算。網絡罪犯為了突破目標企業的防線不惜投入重金進行大規模的研發成為了實現此調整的一大挑戰。
    《以攻為守:攜手打擊數字犯罪》報告廣泛引述了來自全球知名機構的安全負責人的觀點,並列舉了其遭遇過的各種犯罪攻擊形式,包括惡意軟件或釣魚攻擊。此外,還介紹了網絡罪犯及其背後黑市所熱衷的商業模式,包括對金融系統進行高端針對性攻擊、對企業和高淨值人士的常規攻擊和影響大眾的商品化攻擊。
    報告在結尾處呼籲業界改變思維模式,不應將安全看作是簡單的防範練習。安全是推動數碼創新並最終實現盈利的驅動力。
    目前,BT和KPMG正與全球各大機構針對此研究的要點進行討論並提出建設意見。如欲了解更多資訊,請於bt.com/taking-the-offensive下載報告。

editor 175賞心指數