隨著WannaCry及Petya等全球性勒索軟件攻擊日益猖獗,英國電信(BT)與畢馬威(KPMG)日前發佈一份名為《網絡安全之旅——從否認到機遇》(The cyber security journey – from denial to opportunity)的網絡安全報告。
該份報告指,企業在管理網絡安全時,通常會陷入兩個極端,一是「否認」及「擔憂」,一是「盲目自信」,最終導致「慘痛一課」。
畢馬威網絡安全實踐技術總監 David Ferbrache表示:「網絡威脅正在持續演化,早已不存在專業術語『銀色子彈』所指的完美解決方案。隨著罪犯發現網絡安全薄弱環節的方法層出不窮,未來首席資訊安全官需要重視數碼風險,幫助企業把握機遇,構建網絡彈性。」
該報告呼籲企業應專注於良好的管理流程,適當整合技術,並考慮將一些不太關鍵的安全領域外判給值得信任的合作夥伴。也就是說,網絡安全問題也許不再是董事會每年討論兩次的風險問題,而成為一個商業機會和數碼轉型的推動者。