今天,数字化正在发生,整个社会正在步入数字化革新。根据市场研究公司IDC的预测,到2023年超过50%的全球经济将由数字经济所驱动。在中国,2021-2024数字化转型总支出将达到1.5万亿美元,年均增长率超过17%。由此可见,数字技术已然成为全球经济的增长引擎,掀起了包括中心城市和大型企业以及区域市场和中小企业的数字经济新浪潮。
然而,风险总是与发展并存。随着数字技术的蓬勃发展,数字风险伴随而生。Gartner在2020年发布的9大安全与风险新趋势中,也提到组织应建立新型“数字信任与安全”团队,专注于维护消费者与品牌之间的健全互动。从社交媒体到零售,消费者正借助互联网通过越来越多的触达点来与品牌互动。消费者在触达点的安全感受程度会成为商业差异的重要来源,这些触达点的安全性保障了消费者与企业品牌互动时每一步的基本安全。因此,企业对数字风险防护的需求正与日俱增。
数字风险防护管理,简称DRP(Digital Risk Protection),目前通常由企业内不同团队来完成,各自运营并着重于不同业务单元,致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队(trust and safety teams),以洞察与客户的整体互动过程,避免数字资产被不法分子侵害。面对新型数字风险,企业往往缺乏足够的事前准备和有效的风险防护措施。碰到问题时,他们通常手足无措、甚至延误,最终错过解决问题的最佳时间窗口。这时,向专业的服务团队寻求威胁应急支撑是必要的选择。
保护关键数字资产与数据免受外部威胁,提升在线业务的运营稳健性,同时保护消费者权益,其为企业带来的价值毋庸置疑。
在此之际,天际友盟重磅发布《天际友盟DRP数字风险防护报告(2021年上半年)》,该报告由天际友盟双子座实验室撰写,分为数字风险概述、数字风险的评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结七个章节,以下为部分内容节选。
2021年上半年数字风险特点概览
数字风险总量NO.1—钓鱼欺诈
钓鱼欺诈的数量仍然“一骑绝尘”,领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。
数字风险增长NO.1—数据泄露
作为信息安全CIA(机密性、完整性、可用性)的其中一个重点C(机密性),网络安全失守带来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且持续快速增长。
数字风险行业NO.1—金融业
金融业由于行业的特性即风险管理,且直接与货币挂钩,始终是数字风险的重灾区,可以预见金融业作为数字风险的高发领域将长期保持如此。
部分在线平台、云服务商和国家地区,已经成为数字风险的集中隐匿区和攻击来源,天际友盟也在本报告中对此类现象做了系统统计:
数字风险的重点发展趋势有如下几点:
服务商集中化:一些云服务商的不作为、甚至是利用垄断优势成为数字风险的帮凶,从而成为风险隐藏据点。
风险场景多元化:各种可以直接或间接变现的利益促使数字风险出现许多新兴类型。
位置海外化:风险全球分布,寻求法律、监管的薄弱地区。
2021上半年数字风险现状
按数字风险场景分类
常见数字风险场景可分为钓鱼欺诈,数据泄露,品牌侵权,威胁误报四大类。2021 年上半年的风险数据统计如下:
2021年上半年按风险场景划分的数字风险统计数据
按资产类型分类
遭遇数字风险的常见IT 资产包括网站,移动APP,社交媒体账号,邮件,企业数据资产这几大类。2021 年上半年的风险数据统计如下:
2021年上半年按资产类型划分的数字风险统计数据
按行业分类
各行各业都在数字化转型的过程中,因业务形态和发展阶段不同,数字风险聚焦程度也不尽相同,且会持续演进变化。根据统计,2021 年上半年各行业的数字风险分布如下:
2021年上半年按行业划分的数字风险统计数据
其中,金融行业可细分为如下几个子行业,各自的数字风险占比为:
2021年上半年金融行业的数字风险统计数据
互联网行业也可进一步细分为如下几个子行业,各自的数字风险占比为:
2021年上半年互联网行业的数字风险统计数据