网络攻击越来越复杂，而且难以察觉。企业是不是就任由攻击者入侵，束手无策了呢？

互联网时代，如果企业不能从根本——内部管理上重视信息安全，那么随互联网裹挟而来的开放与无边界将不仅仅是风险，还可能是灾难！

即使在保密工作做得相当完备的苹果公司，也难逃被黑客攻击的噩运，而且时有发生。

早在此前，经常有黑客或者不明身份的人接近苹果员工，用高达上万美元的报酬或者其他引诱方式让后者提供关于苹果内部的数据信息，比如在iPhone 6发布之前，就有黑客想窃取到相关产品原型的信息甚至苹果未来的产品计划。显然，如果企业内部网络遭到攻击，那么损失的不仅仅是自身的宝贵资源，同时还会让用户的隐私处于巨大危险境地。

不只苹果公司，这已经成为如今数字化的世界中，所有企业都会遇到的信息安全挑战。然而，这种情形之所以发生频密，是因为攻击无处不在，而企业的安全防御能力又极为欠缺或者信息安全意识不足。

安永2016年发布的“缔造可信的数字世界——安永第18届全球信息安全调查报告”显示：超三成的全球受访企业依然无法识别出复杂的网络攻击，从而导致企业的网络脆弱性加剧。

该调查报告建议，企业若想建立更加安全和可持续的网络，就需要戴上网络风险“透视镜”，对所做的一切活动进行审视，识别它们的风险和漏洞，设定风险偏好，作好应对各类事件、及时采取果断行动的准备。

或许10年前，商业行为的信息化、数字化还没有像今天这样深入，因而，企业对信息安全更多的措施是“守”，但往往守不住。今天，随着互联网和大数据的普及与快速渗透，“防”更应成为企业管理的一道“安全阀门”。

　　安全，是数字世界的最大挑战

数字世界充满了无穷的创新机遇。无论何种行业，企业均可通过开发新市场、新产品，更好地对接用户的消费需求，找到与他们沟通的便捷方式。

然而这一过程中，许多不易察觉的危险常常被忽视，风险被低估。机遇与风险并存，数字世界为网络犯罪分子和有意制造麻烦的人提供了巨大的操作空间，但当企业的信息安全遭到威胁，已经为时太晚。

安永大中华区信息安全咨询服务合伙人阮祺康，对《中外管理》这样描述：在网络领域，有一些专业黑客每天盯着漏洞“做文章”，他们找到某家企业的信息漏洞之后，以要挟或者勒索的方式，让这些漏洞变成交易的筹码从而获利。

此外，还有不少黑客或是犯罪集团会运用勒索软件给企业的文件或者信息加密，影响企业的正常使用，而若要解密，必须向他们支付一笔巨额费用来换取企业的宝贵信息。这些“生意”同几年前相比越来越多，并且形成了黑色产业链，让很多企业吃到了苦头，却又无力屏蔽。

是不是这些企业的信息价值不菲呢？也不一定。正如安永华北区信息安全服务合伙人李睿对《中外管理》所说：“这些黑色产业链往往以经济价值为导向，攻破之后可以更快地拿到黑市上变现。更有甚者，一些更大的威胁也可能是来自于竞争对手所雇佣的黑客，针对同行企业的薄弱环节开展针对性的恶意攻击，以打击对手。”比如手机芯片，半年或者三个月就需迭代一次，假如企业正在研发高价值的芯片产品，那么一旦被攻破，手机上市之前就已经泄露了。

我们能够想象，智能设备与服务给商业世界带来层出不穷的功能与体验，同时生成大量的数据，而随着互联网的开放与协同，企业需要利用互联网将自己的技术接入到各个层面，甚至是客户、供应链体系当中，一旦企业高度依赖互联网的时候，网络攻击的脆弱性加剧，安全堡垒被无声无息地攻破。

安永对千余家企业调研的结果显示，88%的认为企业内部的安全工作不能满足企业的需求。这意味着什么呢？企业的信息安全能力跟不上互联网的快速发展。

(责任编辑：安博涛)