3月23日，安永发布的最新报告《安永第18届全球信息安全调查报告》结果显示，随着数字化的快速发展，尽管企业在构建网络安全方面已取得不容忽视的进展，但由于网络攻击者不断寻找更新、更具侵入性的攻击方法，网络威胁的性质也随之发生变化，超过三成全球受访企业表示他们依然无法识别出复杂的网络攻击。

据了解，安永此次全球信息安全调查的受邀参与企业数量为1755家。安永通过深入分析其调查结果和数据，并结合安永与全球客户在改进网络安全解决方案中的广泛合作经验，汇总及发布该报告。该报告是安永持续第18年发布的全球信息安全调查报告，旨在保障企业在开拓创新、拓展业务的同时，维护其网络安全，并向其提供建议和帮助。

调查结果显示，犯罪集团（59%）、内部员工（56%）和黑客组织（54%）是排名前三位的最有可能的网络攻击来源，同时，国家背景攻击者（35%）列于该榜单的第六位。然而，与安永去年的调查结果相比，受访者对犯罪集团、黑客组织和国家背景攻击者的评分有所提高，2014年各项的评分分别是犯罪集团（53%）、内部员工（46%）和黑客组织（27%）。

安永（中国）企业咨询有限公司（以下简称安永）大中华区信息安全咨询服务合伙人阮祺康表示，企业应继续以超前防范网络攻击者为目标。那么如何才能持续保持“主动防御者”的状态呢？在本报告中，我们对这一状态以及安永可以提供的帮助进行了探讨，包括企业各个部门应如何协作和分享经验、共同收集证据识别出攻击者已经入侵的区域，甚至是攻击者正在收集信息的领域，为主动防御提供支持。

根据调查结果显示，20%的受访者表示无法估计过去12个月中与网络事件相关的全部财务损失、88%的受访者不认为他们的信息安全完全满足企业需求。报告分析称，由于辅助决策系统日益智能化，以及数据大量集中，从而导致网络脆弱性加剧。

面对个人信息、知识产权被窃，黑客攻击等巨大威胁，报告建议称，企业若想建立更加安全和可持续的网络，就需要戴上网络风险透视镜对所做的一切活动进行审视，识别它们的风险和漏洞，设定风险偏好，做好应对各类事件、及时采取果断行动的准备。但在这一过程中如何避免增加额外的工作负担就需要针对企业的具体情况进行梳理并确定工作重点。

报告调查结果还显示：54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门；36%的受访者不具备威胁智能感知系统计划；认为信息安全职能完全符合企业需求的受访者比例仅占12%；而不具备安全管理平台的受访者比例从2014年的42%增长为47%；另外，不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。

由于网络攻击者战术不断改变，持续性加剧，能力增强，网络威胁的性质也发生了变化。面临这些威胁，安永指出，许多其之前认为是先进的举措现在已经变得只属基础性。

调查结果同时指出，24%的受访者没有脆弱性识别计划；34%的受访者拥有非正式脆弱性识别计划并定期开展自动化测试；27%的受访者称其数据保护政策和程序是非正式的，或只具备单点的数据保护政策。

鉴于以上调查结果，安永在报告中建议指出，企业应继续以超前防范网络攻击者为目标，建立更为先进的安全管理平台，并使用网络威胁智能感知系统以有效地保持运营的一致性，帮助开展主动防御，寻找潜在攻击者、分析和评估威胁，并在威胁破坏企业的关键资产之前将其解除。