面对网络安全威胁CIO们需要知晓八件事

近日“2018合肥网络安全大会”顺利召开，此次大会的主题是“主动安全、护航数字未来”。会上，来自IDC中国区副总裁钟振山表示，数字经济已经进入爆发的临界点，预计到2022年全球55%的经济是数字化的，在中国60%的经济是数字经济。但在数字经济大力发展的宏观环境下，网络安全、网络犯罪将会对数字经济的发展带来潜在威胁。

对于企业来说，数字化转型就是利用新兴的技术手段来获取额外的业务和收入的增长，新技术也将成为数字化转型成败的关键。目前在我国已经有企业正尝试将新兴技术融入到核心业务中。但钟振山表示，当将新兴技术引入到核心业务中去的过程中，将有可能遭遇黑客攻破的风险，一旦被攻击，企业的核心业务将遭受影响。所以说，网络安全、网络犯罪对企业的影响巨大。

钟振山表示，当前网络安全事件在全球范围内泛滥，全球网络攻击数量也在快速提升。据IDC数据显示，截至2017年的5年时间内，全球恶意软件中的勒索病毒增长了40%；在中国，2017年安全漏洞数达到1.6万个，其中高危漏洞达到了5615个。网络安全整体环境极其严峻。

据IDC数据显示，全球每年因为网络不安全造成的直接经济损失超过了1000亿美元，在中国每年造成100亿美元以上的损失。仅就2017年5月爆发的勒索病毒的危害涉及150个国家、50万台电脑，损失达到近100亿美元。可以说，网络攻击危害越来越大，同时正阻碍着企业数字化转型的进程。

面对如此重要的网络安全问题，根据IDC做的调查报告显示，中国的大多数组织IT安全属于初级阶段，远远落后与美国等西方国家。同样是来自IDC的数据，中国IT安全占IT市场的比例仅为1.84%，远低于全球平均水平3.74%，更与美国的4.78%差距甚远。钟振山表示，面对这一现状，国内的企业必须要与时俱进，才能有效的抵御安全攻击。与时俱进不仅是技术问题更是意识问题，这两者必须同时出现。

面对网络安全威胁，钟振山表示，CIO们需要知晓八件事：一、恶意软件仍然构成安全威胁；二、最大的威胁可能来自内部；三、勒索软件对可用性构成严重风险；四、当心社会工程；五、新闻头条中没有报道最大的威胁；六、我们检测和响应威胁的速度较慢；七、规模大小都可能成为攻击对象；八、拒绝服务攻击在全球范围内持续发生。在知晓这八件事后，钟振山建议在未来12个月内，首先进行威胁评估联系，以评估组织特定环境中的威胁形式；其次，主动识别组织暴露于不断发展的网络环境中的安全威胁。

最后，钟振山表示，采用下一代安全技术，包括大数据安全、网络保险、区块链行业安全技术等等将成为网络安全威胁的应对之道。同时构建主动防御体系也将有助于提升企业整体安全防护水平。