安永：第21次全球信息安全调查报告（2018～2019）

2018年10月，安永发布了第21次全球信息安全调查报告（简称GISS），该报告基于安永对1400位来自全球各个行业的受访者调查分析生成。本次报告的标题为《网络安全不止是保护吗？》。

跟去年的形式一样，在报告开头引用了几组数据来衬托当前组织面临的严峻网络安全形势。

报告从三个方面进行了分析：保护企业——识别关键资产并建立防线；优化网络安全——减少低价值活动、提升安全效能、投资新兴技术；使能增长——把实现基于设计的安全（security-by-design）作为数字变革过程中的关键成功要素。针对每个方面，报告都用了一个章节来进行阐述。

这里我摘录报告的部分观点如下：

从上图可以看出，大部分企业的安全预算都是呈现增长的趋势，但人员依然不够，并且还未能在战略层面给予网络安全足够的重视程度。

上图则表明，受访者最担心失窃的数据是客户信息，最大的安全威胁是钓鱼***，仅有2%的受访者把刺探列为重大威胁。显然，钓鱼***已经成为公认的重要威胁，正如Gartner反复强调的，连续两年将反钓鱼列入年度10大安全项目。

人被看作是组织最大的弱点，其次才是过期的安全控制措施（如安全漏洞）。而且超过一半的组织缺少威胁情报、漏洞识别、泄露检测、事件响应、数据保护和IAM项目。

从上图可以看出，92%的组织都对自己的安全功能不满意。

上图展示了组织运用新兴技术来增强网络安全能力的热情。云计算位列第一，安全分析位居第二。

最后，报告用三个图分别从保护、优化、使能三个方面来做出总结：

保护

优化

使能

【参考】

安永：第20次全球信息安全调查报告（2017～2018）

安永：第19届全球信息安全调查报告

埃森哲：2017年网络犯罪成本研究报告（含分析）

普华永道：2018年全球信息安全状况调查分析报告 

德勤2010年金融机构安全研究报告