【钉科技讯】在大型跨国企业IT决策者中仅有五分之一表示已做好全面准备且有信心应对来自网络罪犯的威胁。英国电信(BT) 和毕马威(KPMG) 的最新报告显示，大多数企业在应对网络攻击时，都受制于法律法规、可用的资源以及第三方依赖性。　

这份名为《以攻为守：扰乱数字犯罪 (Taking the Offensive – Working together to disrupt digital crime)》的报告发现，尽管94%的IT决策者意识到犯罪企业家正在通过勒索和贿赂员工的方式打入组织机构内部，但仍有半数左右的IT决策者（47%）坦言，他们对此并无应对之策。　　

此外， 97%的受访者表示经历过网络攻击，其中在过去两年中半数企业被攻击次数有所增加。与此同时，91%的受访者认为，他们在防范网络攻击方面面临着监管障碍；还有44%表示对第三方的依赖性表示担忧。

BT安全部首席执行官马克·休斯（Mark Hughes）表示，“目前整个行业正与具备尖端谍报的专业犯罪团伙和国家级机构进行着‘军备竞赛’。二十一世纪的网络罪犯效率极高且不择手，并得到高度发达快速发展的网络黑市的全力支持”。

“随着网络犯罪愈演愈烈，我们需要以全新的方式来应对数字化风险，这就意味着我们要站在攻击者的角度思考问题。企业不仅需要防范网络攻击，还要扰乱这些发起攻击的犯罪组织。我们应当与执法机构和网络安全领域的合作伙伴进行更加紧密的合作。”

毕马威英国网络安全负责人保罗•泰勒（Paul Taylor）提出“摆脱黑客之谈”，他表示，“如今是时候换一种方式来考虑网络风险了，攻击我们企业的是不择手段的犯罪企业家，他们资源雄厚，并有详细的计划以欺诈、勒索或盗窃的方式盗取企业来之不易的知识产权。”

“笼统的谈论网络风险并没有实际意义，要考虑可能面临的可信攻击情境，利用网络安全、欺诈控制以及企业弹性方面的工作来防范并应对这些威胁。由此一来，网络安全会在数字化世界中成为经营企业的关键组成部分和一种主流企业战略。”

BT和毕马威的这份报告显示，“首席数字风险官是在组织中担任将数字专业技能与高层管理技能结合的战略角色。报告中26%的受访者已经任命了首席数字风险官，这表明企业正在重新审视其安全角色和责任。

此外还需要重新调整预算，60%的组织机构的网络安全资金来源于集中的IT预算，而半数的决策者则认为需要设置一个独立的安全预算。而网络罪犯为了突破目标企业的防线不惜投入重金进行大规模的研发成为了实现此调整的一大挑战。

这份《以攻为守：扰乱数字犯罪》报告广泛引述了来自全球知名组织机构的安全负责人的观点，并列举了其遭遇过的各种犯罪攻击形式，包括恶意软件或钓鱼攻击。此外，还介绍了网络罪犯及其背后黑市所热衷的商业模式，包括对金融系统进行高端针对性攻击、对企业和高净值人士的常规攻击和影响大众的商品化攻击。

这份报告总结，安全是推动数字化创新并最终实现盈利的驱动力。因此业界不应仅将安全看作是简单的防范练习，而是需要改变思维模式。