英國電信和畢馬威釋出網路安全報告，強調網路安全陷阱問題

這份名為“網路安全之路——從規避風險到把握機遇”的報告指出，當企業面臨保護一家數字企業這種複雜情況時，應該時刻注意各種危險陷阱。通常企業會陷入兩個極端，有的企業可能會規避風險，之後陷入恐慌，有的企業則盲目自信，最終教訓慘痛。

該報告強調，在踏上網路安全之路時，對類似防火牆和病毒防禦軟體這樣的技術投資是極為保守的嘗試，公司應該避免採取這種應激性的防範措施，以免浪費過多的錢在 IT 安全產品上，部分公司更應注意這個問題，特別是一些將投資最新技術研發視為最佳解決方法的，已經從規避階段進入持續恐慌階段的公司。這樣下去，公司不僅會成為下一個網路罪犯的目標，而且會被瘋狂的 IT 產品銷售人員盯上。

企業一定要首先評估他們目前對於最優方法（例如英國國家網路安全中心出具的指導方案）的控制程度，發現漏洞和可投資領域。此外，企業中的所有人（包括董事會以及董事會以下）必須承擔起維持高標準網路清潔的責任，企業也必須培訓員工並提升其網路安全意識。這樣，本來是安全鏈上薄弱點的員工就可轉化為企業保護資料最大的資產。

英國電信的 CEO Mark Hughes 說：“最近全球範圍內的勒索軟體攻擊顯示出驚人的傳播速度。許多機構本能通過維持較高標準的清潔網路和獲得基本許可權免遭攻擊。勒索軟體攻擊告訴我們每一個企業，小到專營商、中小企業，大到跨國公司，都需要管理 IT 基建安全、掌握人員和每一個運作過程。這份報告旨在通過指引企業走正確的網路安全之路，確保數字企業的安全。”

“最近網路攻擊的爆發使網路風險成為企業議程的重心。企業需要避免採取本能的應對措施，因為網路安全之路並不能一以貫之，此外獲得像是修補和備份這樣的基本許可權也很重要。重要的是，培養網路安全文化，提高員工安全意識，並且牢記安全不能妨礙商業運作”，畢馬威的網路安全技術總監 David Ferbrache說：“網路風險正在演化，企業面臨無情的罪犯，解決方法當然不是複雜的技術，而是依靠這個商業界限日益消失的世界中團體的力量。隨著罪犯不斷發現網路安全的薄弱點，未來首席資訊保安官應該考慮的是數字風險，幫助企業抓住機會和建立網路彈性。”

儘管今天人們更多更廣泛的討論網路安全問題，該報告認為，討論的頻次其實較少，而且它們是一個獨立於更寬泛的經營風險的問題。通常情況下，網路安全問題不被計入企業總戰略中。

該報告也稱，過於複雜的 IT 體系會進一步擴大安全漏洞，特別是當技術太難而無法使用，或者缺乏一體化時。

在網路安全領域，為了應對風險、獲得真正的領導地位，該報告呼籲，公司應專注良好治理程式和正確的綜合化技術，以及考慮外包一些不是很重要的公司安全模組給一個可以信任的夥伴。雷鋒網也提醒，網路完全將不再被視為風險，而是一個商業機會，甚至會促成數字轉型。