调查：每个人都是别人的安全风险

感知到的都是错觉。

安全调查总会证实业内已经知道的东西，Marsh 和微软联合推出的《2019 全球网络风险认知调查》也不例外。

这份今年 2 到 3 月间进行的调查针对 1,500+ 企业领导所做，涵盖了企业信心、采纳新技术的方法和网络安全弹性等主题，深度挖掘了企业领袖的思维。

不可避免地，该调查报告读来就像参加大师班授课，说的都是显而易见的事实。

56% 的受访者称，自 2017 年以来，网络风险升高了。尽管 9% 的受访者预期会被恐怖分子累坏，12% 在为工业间谍心力交瘁，但绝大部分 (79%) 感觉网络攻击是其当前最紧要的业务关注点。谁能想到呢？

在回答其他问题时，受访者称，政府应做更多工作以遏制网络威胁，但他们对政府正确处理网络威胁的能力毫无信心。这可真是又一个没想到。

更有意思的是看各供应链相互指责。高达 39% 的受访者担心供应链厂商给自家企业带来的网络风险水平。但被问及自家企业会不会对别人造成风险时，仅 19% 承认有可能。

无论如何，43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

撇开其他不谈，该调查暴露出了供应链的脆弱性，以及参与者虽十分清楚这一点却又不知道该做什么的事实。

调查结论是，供应链风险应被当做普遍性问题加以管理，在整个网络上共享安全标准，每个公司都诚实地评估对自身合作伙伴的网络影响。该报告呼吁的是一种通盘考虑的整体思维。

同时，微软也在提醒企业领导者注意网络威胁的恐怖程度，其总裁 Brad Smith 要求美国政府将华为从黑名单中剔除，以便微软可以重新开始向其供应 Windows 软件更新。可谓整体思维的行动体现。

《2019 全球网络风险认知调查》：

https://www.microsoft.com/security/blog/wp-content/uploads/2019/09/Marsh-Microsoft-2019-Global-Cyber-Risk-Perception-Survey.pdf

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。