10月26日，德勤公布了2021年6月6日至8月24日期间进行的一项调查的结果，展现了全球577位首席级高管（其中159名在美国）关于当今网络安全威胁的看法。 

　　这项研究囊括首席执行官（CEO）、首席信息安全官（CISO）和其他领导角色的见解，表明几乎所有美国高管在过去一年中都至少遇到过一次网络安全事件，过去一年来遭遇过网络安全事件的美国高管占比为98%，而全球范围而言，过去一年来遭遇过网络安全事件的高管占比为84%。 

　　新冠肺炎疫情导致网络安全事件频发，而美国的公司企业似乎受影响更大。 

　　根据德勤的调查研究，86%的美国高管注意到所遭攻击尝试有所上升，而放眼全球，感受到攻击数量增长的高管占比为63%。 

　　尽管网络攻击风险持续上升，但在实施防御和事件响应计划方面，美国企业并未达标。总体而言，14%的美国高管没有此类计划，而非美国高管中没有事件响应计划的比例仅为6%。 

　　制定可行网络安全计划中存在的困难和挑战包括数据管理问题、基础设施复杂性、跟不上技术发展脚步的问题，以及网络安全重视程度上的失策等等。 

　　2021年，微软Exchange服务器黑客攻击潮、JBS和Colonial Pipeline勒索软件事件，以及KT所遭遇的DDoS攻击等事件，无一不凸显出成功攻击所能造成的重大业务中断。 

　　有意思的是，27%的高管最担忧的不是恶意软件、网络钓鱼和数据泄露，而是“善意”员工无意中为攻击者提供登堂入室途径的行为。 

　　然而，仅41%的企业表示自己已经实现了解决方案，可以跟踪和监测与员工访问和行为相关的风险因素。 

　　研究表明，当今企业所经历的常见事发后果包括业务中断（28%）、股价下跌（24%）、知识产权失窃（22%），以及声誉受损导致客户信任度下降（22%）。 

　　此外，23%的情况下，网络攻击会导致管理层人员更替。

　　德勤风险与财务咨询，网络与战略风险主管Deborah Golden评论道：“没有CISO或CSO会想告诉企业利益相关者说，我们管理网络风险的能力跟不上数字化转型的速度，或者跟不上黑客的改进战术的脚步。对于一些人来说，积极的企业数字化转型和持续的远程工作似乎更加重视网络事件中人的方面——网络人才缺口和善意员工可能带来的潜在风险。我们看到主流公司正转向采用先进技术来帮助弥合此类缺口。

参考阅读

[调研]软件供应链安全令人惊异的六项统计数据

响应团队最优先考虑的五件事

五步建立安全事件响应计划