隨著數字化快速發展，企業之間的互聯互通日益加強，同時個人的生活也和移動技術和互聯網越來越多地交織在一起。另一方面，網絡攻擊者不斷尋找更新、更具侵入性的攻擊方法，網絡威脅的性質也發生了變化。在安永的第18屆全球信息安全調查中，超過1/3的受訪企業表示對識別復雜網絡攻擊的能力缺乏信心。

為何企業的防御如此脆弱？

安永此次全球信息安全調查的受邀參與企業數量為1755家， 54%的受訪者的信息安全職能目前不具備關注新興技術及其影響的角色或部門；36%的受訪者不具備威脅智能感知系統計劃；認為信息安全職能完全符合企業需求的受訪者比例僅占12%；而不具備安全管理平臺的受訪者比例從2014年的42%增長為47%；另外，不具備身份及訪問管理系統的受訪者比例從2014年的12%增長為18%。可以說，信息安全的工作根本跟不上企業在互聯網的應用，跟不上互聯網的應用發展。

如何才能在數字世界中求存？

安永大中華區信息安全咨詢服務合伙人阮祺康先生表示：“企業應繼續以超前防范網絡攻擊者為目標。持續保持‘主動防御者’的狀態。”

理解關鍵網絡業務風險并了解企業可能受到何種攻擊，能夠使企業通過對資產、員工、業務領域的優先排序和彌補薄弱之處的方式，建立“針對性防御”。基于運營環境、關鍵資產和業務戰略來評估企業特有的威脅形式，企業能夠理解最有可能的威脅發起者及其可試用的方法，并對其進行情景模擬以衡量企業的準備情況。這些猥褻事件都會被通報至安全管理平臺，成為企業運行的基礎。

如何進行主動防御？

主動防御要求企業整合和提高現有的安全能力，更有效地應對攻擊：

智能的感知。通過技術的手段實現網絡威脅的智能感知系統，能夠實時分析潛在的攻擊者，并且推測到可能會被攻擊企業內部的對象，然后制定一些有預見性的措施。

動態的運營。因為外部的整個環境生態安全或者說是整個商業系統是動態的，企業本身運營也是動態的環境，怎么以迭代的周期進行持續的企業安全能力建設。

集中響應。對于重大的安全漏洞或者事件進行分析，并且能夠進行響應和建立一個集中化的響應機制，去進行很多的證據收集和處理。

實際上，網絡安全本身并不是數字世界的抑制劑，相反它保障了在數字世界和商業運營里業務的可持續性發展；而且網絡安全是解鎖創新和擴展整個業務的關鍵，我們越來越多地看到企業的安全能力已經變成了企業之間的競爭的關鍵優勢，是整個的網絡安全推動企業未來的數字化發展的一個動力。