網絡彈性之路助力全球網絡安全健康發展

Richard Watson

我們要真正的基于風險考量來建立自己的網絡安全程序，而不是希望用最小的付出來滿足監管的要求。

大家好，我是Richard Watson，EY亞太區網絡安全領導，很高興能在今年的世界計算機大會上在線作演講。考慮到此次主題是“網絡安全和可信計算”，我希望能在此分享EY公司與亞太地區的公司就網絡安全展開合作而得來的見解。

我們的業務范圍從日本到亞洲再到新西蘭，與一些領先的私人企業、商業以及政府合作，他們都非常關注如何改善自身的網絡安全狀況，如何改革其組織中已有的網絡安全。當然，這是他們應對所面臨的持續且重大的環境威脅而作出的反應。

每年我們會為客戶做網絡安全調查，我們稱之為全球信息安全調查，2020年，由于新冠肺炎疫情的影響，我們做了兩次調查，目的是了解機構、公司是如何看待威脅和變化的。45%的受訪者在此次全球信息安全調查中表明，他們部署了新系統來幫助員工遠程工作，從而在疫情中繼續他們的運營。但他們60%的系統跳過了真正關鍵的網絡安全測試步驟。所以，我們現在可見到為了應對疫情，新系統數量迅速部署且不斷增長，但其安全問題卻被忽略了，這增加了企業所面臨的威脅。

一方面，我們遇到的破壞性攻擊，尤其是勒索軟件的攻擊，EY全球信息安全服務的受訪者表示達到了59%，攻擊數量不斷增長，在如今大多數人仍在遠程工作的大背景下，這是一個令人擔憂的問題。另一方面是對……