《天际友盟DRP数字风险防护报告(2021年上半年)》正式发布

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:1个月前
安全419了解到,天际友盟于2021年8月16日正式发布了《天际友盟DRP数字风险防护报告(2021年上半年)》,该报告由天际友盟双子座实验室撰写,分为数字风险概述、数字风险的评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结七个章节,全面反映了2021年上半年的数字风险状况,并明确指出了当前数字风险的特点和发展趋势,并且有针对性地提出了关于数据风险的防护指南,同时对企业的数字风相关的安全建设也提出了建议,对业内有着很强的指导意义。


报告指出,当前,我们正在走向全面拥抱数字化的时代,根据国际知名市场研究公司IDC的预测,到2023年,全球经济中由数字经济所驱动的比例将会超过50%。同时,我国在2021-2024年期间的数字化转型总支出将会达到1.5万亿美元,年均增长率超过17%,这些预测数据都表明数字经济不仅成为了全球经济的重要组成部分,更是主要的增长引擎。

但与此同时,伴随而来的数字风险也同样不容忽视,Gartner在2020年发布的9大安全与风险新趋势中,也提到组织应建立新型“数字信任与安全”团队,专注于维护消费者与品牌之间的健全互动。从社交媒体到零售,消费者正借助互联网通过越来越多的触达点来与品牌互动。消费者在触达点的安全感受程度会成为商业差异的重要来源,这些触达点的安全性保障了消费者与企业品牌互动时每一步的基本安全。因此,企业对数字风险防护的需求正与日俱增。

数字风险防护管理,简称DRP(Digital Risk Protection),目前通常由企业内不同团队来完成,各自运营并着重于不同业务单元,致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队(trust and safety teams),以洞察与客户的整体互动过程,避免数字资产被不法分子侵害。面对新型数字风险,企业往往缺乏足够的事前准备和有效的风险防护措施。碰到问题时,他们通常手足无措、甚至延误,最终错过解决问题的最佳时间窗口。这时,向专业的服务团队寻求威胁应急支撑是必要的选择。

报告还指出,保护关键数字资产与数据免受外部威胁,提升在线业务的运营稳健性,同时保护消费者权益,其为企业带来的价值毋庸置疑。

2021年上半年数字风险特点概览

数字风险总量NO.1—钓鱼欺诈
钓鱼欺诈的数量仍然“一骑绝尘”,领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。

数字风险增长NO.1—数据泄露
作为信息安全CIA(机密性、完整性、可用性)的其中一个重点C(机密性),网络安全失守带来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且持续快速增长。

数字风险行业NO.1—金融业
金融业由于行业的特性即风险管理,且直接与货币挂钩,始终是数字风险的重灾区,可以预见金融业作为数字风险的高发领域将长期保持如此。

部分在线平台、云服务商和国家地区,已经成为数字风险的集中隐匿区和攻击来源,天际友盟也在本报告中对此类现象做了系统统计:


数字风险的重点发展趋势有如下几点:

服务商集中化:一些云服务商的不作为、甚至是利用垄断优势成为数字风险的帮凶,从而成为风险隐藏据点。

风险场景多元化:各种可以直接或间接变现的利益促使数字风险出现许多新兴类型。

位置海外化:风险全球分布,寻求法律、监管的薄弱地区。

2021上半年数字风险现状

按数字风险场景分类
钓鱼欺诈以高达89.12%的占比排在数字风险场景类的第一位,此外,数据泄露,品牌侵权,威胁误报这三类则是 其他常见数字风险场景,不过威胁情报的占比非常低。2021 年上半年的风险数据统计如下:


2021年上半年按风险场景划分的数字风险统计数据

按资产类型分类
网站和移动APP是遭遇数字风险的主要资产类型,两者合计占比超过了八成,企业数据资产及社交媒体账号所占比例非常接近,邮件方面的占比则非常低。2021 年上半年的风险数据统计如下:

2021年上半年按资产类型划分的数字风险统计数据

按行业分类
各行各业都在数字化转型的过程中,因业务形态和发展阶段不同,数字风险聚焦程度也不尽相同,且会持续演进变化。根据统计,2021 年上半年各行业的数字风险分布中,金融行业仍然是重灾区,占比超过6成,互联网占比也达到了12.84%,具体数据如下:

2021年上半年按行业划分的数字风险统计数据

其中,金融行业可细分为如下几个子行业,最高的是银行,其次是证券,两者合计占比高达98.15%,相比之下,保险行业相对较低,该领域子行业的具体数字风险占比数据如下:

2021年上半年金融行业的数字风险统计数据

互联网行业也可进一步细分为如下几个子行业,各自的数字风险占比为:

2021年上半年互联网行业的数字风险统计数据

除此之外,《报告》还详细的介绍了如何利用FAIR模型(Factor Analysis of Information Risk 信息风险因素分析)、C-FADR模型(Constraint-Factor Analysis of Digital Risk,约束的数字风险因素分析模型)及经过精简和场景化后的数字风险模型来帮助企业和组织应对数字化风险建模的挑战,重新定义信息技术风险的优先级矩阵,帮助风险管理人员确定数字风险的优先级,从而集中地、高效地管理应对数字风险的资源。对于企业在数字风险防护的实践有着很强的指导意义。

以上内容为《天际友盟DRP数字风险防护报告(2021年上半年)》部分节选内容,如需获取完整报告,请关注天际友盟微信公共号,回复关键词“报告“,或访问天际友盟主页www.tj-un.com,获取完整报告。