安永：第21次全球信息安全调查报告（2018～2019）

2018年10月，安永发布了第21次全球信息安全调查报告（简称GISS），该报告基于安永对1400位来自全球各个行业的受访者调查分析生成。本次报告的标题为《网络安全不止是保护吗？》。

跟去年的形式同样，在报告开头引用了几组数据来陪衬当前组织面临的严峻网络安全形势。

报告从三个方面进行了分析：保护企业——识别关键资产并创建防线；优化网络安全——减小低价值活动、提高安全效能、投资新兴技术；使能增加——把实现基于设计的安全（security-by-design）做为数字变革过程当中的关键成功要素。针对每一个方面，报告都用了一个章节来进行阐述。

这里我摘录报告的部分观点以下：

从上图能够看出，大部分企业的安全预算都是呈现增加的趋势，但人员依然不够，而且还未能在战略层面给予网络安全足够的重视程度。

上图则代表，受访者最担忧失窃的数据是客户信息，最大的安全威胁是钓鱼***，仅有2%的受访者把刺探列为重大威胁。显然，钓鱼***已经成为公认的重要威胁，正如Gartner反复强调的，连续两年将反钓鱼列入年度10大安全项目。

人被看做是组织最大的弱点，其次才是过时的安全控制措施（如安全漏洞）。并且超过一半的组织缺乏威胁情报、漏洞识别、泄露检测、事件响应、数据保护和IAM项目。

从上图能够看出，92%的组织都对本身的安全功能不满意。

上图展现了组织运用新兴技术来加强网络安全能力的热情。云计算位列第一，安全分析位居第二。

最后，报告用三个图分别从保护、优化、使能三个方面来作出总结：

保护

优化

使能

【参考】

安永：第20次全球信息安全调查报告（2017～2018）

安永：第19届全球信息安全调查报告

埃森哲：2017年网络犯罪成本研究报告（含分析）

普华永道：2018年全球信息安全情况调查分析报告 

德勤2010年金融机构安全研究报告