2022年全球企业网络安全风险指数分析

如今对网络威胁的评估、检测、预防和响应是跨行业企业的关键因素。在过去一年中，32%的全球企业在努力分析和防御不断扩大的攻击面时曾多次遭遇客户数据泄露。研究人员通过对亚太地区、欧洲、拉丁美洲/南美和北美的IT经理进行了研究。这些发现被用来创建一个综合指数来评估一个企业的网络风险成熟度所有四个地区都显示出较高的风险水平，表明全球公司都在努力应对当今的网络攻击。

1、以下是该研究的主要发现报告。

2022年影响最大风险因素

今年风险因素的种类和强度与日俱增。风险水平从上次调查的-0.04上升到-0.15。这意味着受访者认为与准备网络攻击相关的风险更大，以及当前针对他们的威胁的风险更高。

①面临风险的主要类型：

人力资源（雇员）档案

商务通讯（电子邮件）

财务信息

律师-委托人特权信息

商业机密

②数据风险：企业没有做好应对数据泄露和网络安全漏洞的准备。此外，该调查还指出，企业的启用安全技术不足以保护数据资产和IT基础设施。

③运营风险：运营负债也是导致网络风险的一个重要因素。他们没有积极参与与其他公司和政府的威胁共享。许多公司的IT安全部门没有能力采取反制措施来获取有关攻击者的情报。

④人力资本风险：不幸的是，相当多的企业及其高层领导并不认为安全是一种竞争优势。调查显示，许多公司的首席执行官和董事会并未积极参与监督IT安全职能。

⑤基础架构风险：企业中的IT安全功能也缺乏了解关键业务数据资产和应用程序物理位置的能力。这引起了人们对数据存储知识的极大关注。还观察到企业中的IT安全目标与其业务目标不一致。

2、以下是该报告收集的其他一些见解。

①网络攻击的带来的主要负面影响：

外部顾问和专家的费用

关键基础设施中断或损坏

生产力下降

客户流失率

失去知识产权（包括商业秘密）/声誉或品牌受损

②IT基础架构中的主要安全风险：

移动/远程员工

云计算基础设施和供应商

物联网设备和应用

数据中心

疏忽的内部人士

③网络风险有哪些：

商业电子邮件妥协(BEC)

点击劫持

无文件攻击

勒索软件

登录攻击（凭据盗窃）

3、网络风险指数细分

企业当前的安全态势与其遭受攻击的可能性之间的差距称为网络风险指数。它衡量网络准备指数和网络威胁指数之间的差异。网络准备指数在所有地区都处于中等风险，欧洲处于最高风险水平。所有企业都面临更高的网络风险。所有企业都显示出与网络威胁指数相关的较高风险，所有地区都表现出大致相同的风险水平，但北美的风险水平最高。

亚太地区具体来说，前五名最突出和最常见的网络威胁分别是商业电子邮件泄露（BEC）、网络钓鱼和社会工程、点击劫持、无文件攻击和拒绝服务（DoS）。

网络攻击成功的可能性也越来越受到企业的关注。在这四个地区，受访者担心他们会在明年被成功攻击。亚太地区89%、北美86%和欧洲85%以及拉丁美洲/南美82%的受访者表示在某种程度上或非常有可能在明年受到损害。

报告还发现，70%的受访者表示明年可能会泄露关键数据，并且缺乏应对攻击的准备，企业应重新考虑其当前的安全策略。除此之外，80%的人表示他们可能会在明年遭到破坏，因此，企业需要建立改进的破坏检测能力，提到的前四种风险数据类型对企业的运营和生存至关重要。