调查发现:国家支持的网络攻击对企业构成重大威胁

在接受经济学人智库和《网络安全技术协议》组织调查的企业中,有80%的受访者担心会成为国家支持的网络攻击的受害者并呼吁加强国际政治合作以减轻这类威胁。

伦敦–(美国商业资讯)–经济学人智库(EIU)与《网络安全技术协议》(Cybersecurity Tech Accord)组织今天联合发布一项调查。该调查显示,大多数受访企业认为,由国家主导和支持的网络攻击已构成重大威胁。他们对这类网络攻击在声誉和金融等方面引发的灾难性后果表示担忧,并呼吁加强国际政治合作,以减轻这些威胁。

这项调查是在2020年11月至12月间进行的,之后软件公司SolarWinds遭遇了破坏性的网络攻击并引发广泛关注。许多企业从这一刻起决定正面应对由国家主导和支持的网络攻击所带来的挑战,但是,正如调查所示,其实许多企业早就意识到了这种威胁正在不断升级。

近年来,由国家主导或支持的网络攻击已经让我们的网络空间发生了改变。新冠肺炎疫情在全世界的爆发更是加速了这种不断升级的网络冲突。实际上,几乎80%的受访者表示,疫情增加了由国家主导或支持的网络攻击侵犯其所在企业的可能性。

调查显示,私营部门的领导者预计,由“国家主体”实施的网络威胁在未来几年里还会增加,因此希望政府在国家和国际层面上实施有效的政策解决方案。主要调查结果如下:

  • 国家主导和支持的网络攻击是私营企业严重关切的问题。80%的受访者担心其企业成为国家网络攻击的受害者,其中大多数人表示,这种担忧在过去五年里有所加剧。
  • 企业预计来自国家主体的网络威胁将在未来五年里继续增加,并将仅次于有组织的犯罪团体所带来的威胁。鉴于各国都拥有大量资源以及先进的工具和技术,而这些可能被其他攻击者变相利用,事态发展将会更为严重。
  • 错误的安全感。68%的高管认为他们的企业已“充分”或“完全”准备好应对网络攻击。接受EIU采访的专家之一、FireEye高级副总裁兼首席技术官Charles Carmakal表示,大多数企业并没有应对此类威胁的实战经验,因为它们很少是这些攻击的主要目标。不久前发生的SolarWinds遭黑客入侵一事可能迫使更多企业去思考如何降低风险。
  • 企业加大对网络安全的投资至关重要,但需要政府在国家和国际范围内采取行动。60%的高管表示,他们的国家仅提供中等或低水平的保护,然而要应对这类挑战,营造更加安全和稳定的网络环境,就必须加强国际经济和政治合作。

FireEye执行副总裁兼首席战略官Brad Maiorino表示:“最近由国家主导和支持的攻击足以提醒人们这个问题正在不断升级,已经到了不容忽视的程度。任何一个组织都要有所行动,此外在安全计划上还需要做出根本性的转变,而这种转变需要政府和业界展开积极合作。”

CyberPeace Institute总裁Marietje Schaake表示:“尽管网络攻击是一种无声的威胁,但它们可能会对我们的社会造成可怕而持久的影响。鉴于最近网络空间紧张局势的升级,由于政治体系的不同和科技竞争的日趋激烈,政府间的合作也变得越来越复杂。这项调查是一项重要的行动呼吁,要求民主政府加大应对力度,以更加全面的视角来思考应该采取什么样的网络援助措施来保护关键行业的公司以及广大民众。”

《网络安全技术协议》组织自成立以来,一直在强调这一令人不安的网络安全局势,呼吁各国政府保护网络环境,避免直接或通过第三方将互联网作为发生冲突的战场。在倡导网络空间中负责任的行为这一方面,该组织一直扮演行业喉舌和坚定拥护者的角色,不断呼吁政府采取更多措施,从而有效抵御网络威胁、遵守国际法律法规并实施国际网络安全规范。

《网络安全技术协议》组织秘书处负责人Annalaura Gallo表示:“作为一个由150多家全球性科技公司组成的联盟,我们对国家支持的网络攻击极为关切,这些攻击正变得越来越频繁和复杂。我们需要尽快采取行动。这项调查表明,企业已经将国家主导和支持的网络攻击视为一个极为紧迫的问题,要求政府在国内和国际上采取行动。我们需要在联合国层面达成协议,商界和民间社会也应该通过多利益相关方论坛参与进来,比如《网络空间信任和安全巴黎倡议》(Paris Call for Trust and Security in Cyberspace)。我们希望本次调查的发现将成为围绕这个重大主题在更大范围内展开全球对话的起点。”

该调查涵盖亚太区、欧洲和美国的超过500名企业董事或更高级别的高管,他们熟悉企业自身的网络安全战略,代表了IT和科技,零售以及消费品等各个行业。

有关该报告主要内容的摘要,请参见此处的信息图。查看完整的详细信息,请点击此处。

如需了解《网络安全技术协议》组织的更多信息,请访问www.cybertechaccord.org。

关于《网络安全技术协议》:2018年4月,34家全球性科技和安全公司签署了《网络安全技术协议》。该协议是一个分水岭,也是对网络世界中的民众提供保护和赋能的公开承诺。至此之后,《网络安全技术协议》已成为同类中由行业领导的规模最大的计划。目前全球已有150多家公司签署该协议,承诺改善网络空间的安全性、稳定性和复原力。如需了解更多信息,请访问此处。

关于经济学人智库(EIU)EIU是经济学人集团旗下的智囊、研究和分析部门,也是为高管人员提供全球商业情报的领导者。EIU在全球200个国家拥有650多位专业分析师和编辑,不断揭示新颖且具有前瞻性的观点。如需了解更多信息,请访问此处。

网络安全网络攻击

✽本文转载自互联网,请读者仅作参考,并自行核实相关内容。