PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

英國電信聯合畢馬威最新報告警告: 數碼企業正面臨網絡犯罪產業化威脅

E-mail 打印 PDF

BT.com

 

 

英國電信聯合畢馬威最新報告警告: 數碼企業正面臨網絡犯罪產業化威脅
以 盈 利 為 目 的 且 高 度 組 織 化 的 網 絡 犯 罪 企 業 正 帶 來 新 興 威 脅

英國電信(BT) 與畢馬威會計師事務所(KPMG)最新報告顯示,大型跨國企業IT決策者中僅有五分之一表示已做好全面準備,且有信心應對來自網絡罪犯的威脅。大多數企業在應對網絡攻擊時,都受制於法律法規、可用的資源以及對第三方的依賴性。 

該份名為《以攻為守:攜手打擊數碼犯罪》的報告發現,儘管有94%的IT決策者意識到犯罪企業家正通過勒索和賄賂員工的方式打入機構內部,仍有半數左右的IT決策者(47%)坦言,他們對此並無應對之策。 此外, 有97%的受訪者表示其遭受過網絡攻擊,其中有半數企業在過去兩年中被攻擊次數有所增加。與此同時,有91%的受訪者認為,他們在防範網絡攻擊方面面臨著監管障礙;還有44%受訪者表示對第三方供應商的依賴表示擔憂。

BT安全部行政總裁Mark Hughes表示,「目前整個行業正與具備尖端諜報的專業犯罪團夥和國家級機構進行著『軍備競賽』。二十一世紀的網絡罪犯效率極高且不擇手段,並得到高度發達、快速發展的網絡黑市的全力支援。」

「隨著網絡犯罪愈演愈烈,我們需要以全新的方式來應對數碼風險,這意味著我們要站在攻擊者的角度思考問題。企業不僅需要防範網絡攻擊,還要擾亂這些發起攻擊的犯罪組織。我們應當與執法機構和網絡安全領域的夥伴合作更加緊密。」

KPMG英國網絡安全主管Paul Taylor提出『擺脫駭客之談』。他表示:「現在是時候更換另一種方式來考慮網絡風險,攻擊我們企業的是不擇手段的犯罪企業家,他們資源雄厚,並有詳細的計畫以欺詐、勒索或盜竊的方式盜取企業來之不易的智慧財產。」

「籠統的談論網絡風險並沒有實際意義。我們要考慮有可能出現的攻擊情境,並思考如何利用網絡安全、欺詐控制以及企業彈性方面的工作來防範並應對這些威脅。此舉將使網絡安全在數碼世界中成為經營企業的關鍵組成部分和一種主流企業策略。」

該份BT和KPMG的報告顯示:「數碼風險總監(Chief Digital Risk Officers)在機構中擔當將數碼專業技能與高層管理技能結合的策略角色。報告中有26%的受訪者表示其公司已經任命了數碼風險總監,這表明企業正在重新審視其安全角色和責任。」

該報告亦表明了重新調整預算的必要。有60%的決策者表示機構的網絡安全資金來源於中央IT預算,而半數的決策者則認為需要設置獨立的安全預算。網絡罪犯為了突破目標企業的防線不惜投入重金進行大規模的研發成為了實現此調整的一大挑戰。

《以攻為守:攜手打擊數字犯罪》報告廣泛引述了來自全球知名機構的安全負責人的觀點,並列舉了其遭遇過的各種犯罪攻擊形式,包括惡意軟件或釣魚攻擊。此外,還介紹了網絡罪犯及其背後黑市所熱衷的商業模式,包括對金融系統進行高端針對性攻擊、對企業和高淨值人士的常規攻擊和影響大眾的商品化攻擊。

報告在結尾處呼籲業界改變思維模式,不應將安全看作是簡單的防範練習。安全是推動數碼創新並最終實現盈利的驅動力。

目前,BT和KPMG正與全球各大機構針對此研究的要點進行討論並提出建設意見。如欲了解更多資訊,請於bt.com/taking-the-offensive下載報告。

 

關於英國電信 BT
英國電信 (BT) 的目標是利用通訊的力量創造一個更美好的世界。它是世界領先的通訊服務與解決方案供應商之一,客戶遍佈逾 180 多個國家和地區,其主要活動包括在全球提供網絡 IT 服務;為家庭、企業和流動用戶提供本地、國內和國際電訊服務;寬頻、電視與網絡產品和服務;固定及流動融合產品和服務。集團由六個面向客戶的業務部門組成:BT 全球服務部(Global Services)、商業及公共部門(Business and Public Sector)、 消費者業務部(Consumer)、EE、批發及投資部(Wholesale and Ventures)以及 Openreach。

英國電信 (BT) 是 BT 集團的全資附屬公司,擁有 BT 集團幾乎所有的業務和資產。英國電信集團在倫敦及紐約證券交易所掛牌上市。 詳情請瀏覽 www.btplc.com


關於畢馬威會計師事務所 KPMG
畢馬威是一個由專業成員所組成的全球網絡。成員遍佈全球155個國家,擁有專業人員超過174,000名,提供審計、稅務和諮詢等專業服務。畢馬威獨立成員所網絡中的成員與瑞士實體 — 畢馬威國際合作組織(「畢馬威國際」)相關聯。畢馬威各成員所在法律上均屬獨立及分設的法人。