安永：第19届全球信息安全调查报告

四大的信息安全调查报告总是会令我关注的。普华永道在去年底发布了最新的调查报告，而对于安永在3月初发布的2017年度全球信息安全调查报告亦是如此。

好消息是这份报告有中文版。对照了一下英文版，我觉得翻译的水平很高，而且因为是官方发布的中文版，就忽略看英文了。

报告基于全球1735位受访者在2016年6月至8月间的调查结果分析后出具。

报告开篇即谈到，面对网络安全，“没有人可以独善其身”，“网络***是我们面对的共同敌人”，是“需要企业所有员工共同承担的责任”。

这份报告的主题叫“网络弹性之路：感知、抵御、应对”。Resilience Security，弹性安全，又是一个热词。EY的这份报告给出了他们认为的网络弹性——也即应对网络威胁的弹性——的描述性定义。网络弹性包括了三个部分：感知、抵御、应对（Sense、Resist、React)。

并给出了三者之间的关系模型。

EY还对弹性和敏捷性（Agile）的含义进行了区隔。敏捷更倾向于快速响应能力，而网络弹性则更强调将网络安全能力作为一个整体，以求规避安全风险。因此，网络弹性（安全）是感知、抵御、应对三位一体的。

报告接下来分别从三个方面分析的调查结果。这里，我摘录其中两个调研问题的分析。

1）未来1年的信息安全各类专题的重要性：

其中，BCM已经多年位居第一，这也体现了安全管理者（“北向人士”）的思路，在我们频频讨论安全***对抗的时候往往被“南向人士”忽略掉。此外，从管理者角度看，数据安全（DLP）、安全意识与培训、安全运营、IAM、SIEM/SOC、IR等等都是十分重要的专题领域。

2）但重要归重要，我们再看看未来1年针对这些不同的专题领域分配安全预算的情况：

这次我们发现，BCM很重要，但是追加投资的意愿却不是最高的，仅排在第九位。但这并不意味着BCM在安全投资的比重在下降，只是增速放缓。

比较突出的是有46%的受访者表示会增加SIEM/SOC的投资预算。可以想象，在全球范围内SIEM/SOC的建设还将持续红火。

同时观察上面两个排序，我们还可以发现相当大一部分还是不情愿去调整和重构安全架构。的确，企业安全建设要自我颠覆是十分困难的，不仅仅是理念的问题。不过，我个人觉得，企业和组织在引入了Gartner的双模IT后，可能可以对敏捷和创新业务（模式2）实施安全架构的重塑/快速迭代。

最后，报告还提出了具有网络弹性的企业的主要特点，主要包括：业务驱动的，以风险为导向的，以识别并保护重点资产为第一优先的，构建一套弹性的企业安全文化、组织和流程，通过协作进行追踪溯源并充分利用法律手段。