《天际友盟DRP数字风险防护报告(2021年上半年)》重磅发布

今天,数字化正在发生,整个社会正在步入数字化革新。根据市场研究公司IDC的预测,到2023年超过50%的全球经济将由数字经济所驱动。在中国,2021-2024数字化转型总支出将达到1.5万亿美元,年均增长率超过17%。由此可见,数字技术已然成为全球经济的增长引擎,掀起了包括中心城市和大型企业以及区域市场和中小企业的数字经济新浪潮。
然而,风险总是与发展并存。随着数字技术的蓬勃发展,数字风险伴随而生。Gartner在2020年发布的9大安全与风险新趋势中,也提到组织应建立新型“数字信任与安全”团队,专注于维护消费者与品牌之间的健全互动。从社交媒体到零售,消费者正借助互联网通过越来越多的触达点来与品牌互动。消费者在触达点的安全感受程度会成为商业差异的重要来源,这些触达点的安全性保障了消费者与企业品牌互动时每一步的基本安全。因此,企业对数字风险防护的需求正与日俱增。
数字风险防护管理,简称DRP(Digital Risk Protection),目前通常由企业内不同团队来完成,各自运营并着重于不同业务单元,致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队(trust and safety teams),以洞察与客户的整体互动过程,避免数字资产被不法分子侵害。面对新型数字风险,企业往往缺乏足够的事前准备和有效的风险防护措施。碰到问题时,他们通常手足无措、甚至延误,最终错过解决问题的最佳时间窗口。这时,向专业的服务团队寻求威胁应急支撑是必要的选择。
保护关键数字资产与数据免受外部威胁,提升在线业务的运营稳健性,同时保护消费者权益,其为企业带来的价值毋庸置疑。
在此之际,天际友盟重磅发布《天际友盟DRP数字风险防护报告(2021年上半年)》,该报告由天际友盟双子座实验室撰写,分为数字风险概述、数字风险的评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结七个章节,以下为部分内容节选。
在这里插入图片描述
2021年上半年数字风险特点概览

数字风险总量NO.1—钓鱼欺诈
钓鱼欺诈的数量仍然“一骑绝尘”,领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。

数字风险增长NO.1—数据泄露
作为信息安全CIA(机密性、完整性、可用性)的其中一个重点C(机密性),网络安全失守带来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且持续快速增长。

数字风险行业NO.1—金融业
金融业由于行业的特性即风险管理,且直接与货币挂钩,始终是数字风险的重灾区,可以预见金融业作为数字风险的高发领域将长期保持如此。

部分在线平台、云服务商和国家地区,已经成为数字风险的集中隐匿区和攻击来源,天际友盟也在本报告中对此类现象做了系统统计:
在这里插入图片描述

数字风险的重点发展趋势有如下几点:
服务商集中化:一些云服务商的不作为、甚至是利用垄断优势成为数字风险的帮凶,从而成为风险隐藏据点。
风险场景多元化:各种可以直接或间接变现的利益促使数字风险出现许多新兴类型。
位置海外化:风险全球分布,寻求法律、监管的薄弱地区。

2021上半年数字风险现状

按数字风险场景分类
常见数字风险场景可分为钓鱼欺诈,数据泄露,品牌侵权,威胁误报四大类。2021 年上半年的风险数据统计如下:
2021年上半年按风险场景划分的数字风险统计数据
在这里插入图片描述

按资产类型分类
遭遇数字风险的常见IT 资产包括网站,移动APP,社交媒体账号,邮件,企业数据资产这几大类。2021 年上半年的风险数据统计如下:
2021年上半年按资产类型划分的数字风险统计数据
在这里插入图片描述

按行业分类
各行各业都在数字化转型的过程中,因业务形态和发展阶段不同,数字风险聚焦程度也不尽相同,且会持续演进变化。根据统计,2021 年上半年各行业的数字风险分布如下:
2021年上半年按行业划分的数字风险统计数据
在这里插入图片描述

其中,金融行业可细分为如下几个子行业,各自的数字风险占比为:
2021年上半年金融行业的数字风险统计数据
在这里插入图片描述

互联网行业也可进一步细分为如下几个子行业,各自的数字风险占比为:
2021年上半年互联网行业的数字风险统计数据
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/514415.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android Native crash 处理案例分享

简介: Android Native crash 处理案例分享 1. 背景 目前 mPaas[1] Android使用Crash SDK对闪退进行的处理,CrashSDK 是 Android 平台上一款功能强大的崩溃日志收集 SDK,有着极高的崩溃收集率和完整、全面的崩溃日志信息,生成的日…

Mendix:低代码与无代码的异同点与用例

投稿 | Mendix 编辑 | 宋 慧 头图 | 付费下载于 IC photo 低代码和无代码应用开发都遵循着代码抽象化原则来实现建模的可视化。但基于这两种方法构建的应用在规模和类型却有着根本性的区别。 低代码与无代码的相同之处 低代码和无代码开发平台都无需编写代码就能构建软件应用…

解读:云原生下的可观察性发展方向

简介: 非常有幸参加了云原生社区Meetup北京站,有机会和众多业内的大牛一起讨论云原生相关的技术和应用,本次Meetup上我和大家分享了关于云原生下的可观察性相关的议题,本篇文章主要是视频的文字性总结,欢迎大家留言讨论…

一文读懂 Serverless,将配置化思想复用到平台系统中

简介: 搭建一个 aPaaS 平台是需要很长时间的,当然也可以基于一些公有云产品的 Serverless 方案实现现有系统的灵活性与扩展性,从而实现针对于不同客户的定制。 写在前面 在 SaaS 领域 Salesforce 是佼佼者,其 CRM 的概念已经扩展…

9.9 元福利价,解锁校园满分计划

移动云开发者社区致力于为广大开发者提供技术交流和能力输出,是移动云开发者交流汇聚地、移动云产品首席体验官工作台、移动云技术能力布道者讲台和移动云能力输出窗口。通过移动云开发者社区,在帮助移动云开发者用好云、好用云的同时,还可以…

亲历者说 | 完整记录一年多考拉海购的云原生之路

简介: 考拉海购的整个云化改造是从 2019 年 10 月份开始的,当时的唯一目标就是短时间内快速完成迁移。在不到 4 个月的时间里,考拉团队唯一考虑的是如何以最快的速度完成使命,云原生是我们选择的最合适的一条路。 前言 考拉海购的…

为了一个HTTPS,浏览器操碎了心···

作者:轩辕之风O来源:编程技术宇宙 浏览器我是一个浏览器,每到夜深人静的时候,主人就打开我开始学习。为了不让别人看到浏览记录,主人选择了“无痕模式”。但网络中总是有很多坏人,他们通过抓包截获我和服务…

深度 | 阿里云蒋江伟:什么是真正的云原生?

简介: 而今,云原生成了耳熟能详的热门词,似乎不提云原生就落伍了,加入 CNCF 也成了云厂商引以为傲的技术优势。 我们也看到各种云原生的定义,有来自 CNCF 的“微服务容器持续交付DevOps”,也有来自不同云厂…

媒体智能-淘宝直播流媒体互动实践 | D2 分享视频+文章

背景:今天给大家带来的分享主题是《媒体智能-淘宝直播流媒体互动实践》,内容分为5个部分,首先看看在淘宝直播的直播间里主播可以怎样给用户拜年;然后具体讲如何制作一个手势拜年的特效;接着介绍我们媒体智能整体的方案…

从云网络时延看应用部署架构

简介: 介绍云网络时延的构成,并对其进行量化的分析,以及从云网络时延看不同应用对应的部署架构。 也简单的分析了5G时代对应用部署架构的影响和度量云网络时延的产品和工具。 在引出云网络时延这看起来比较专业的话题前,先看几个比…

mPaas 研发流程和线上运维介绍

简介: mPaas 研发流程和线上运维介绍 1. 背景 金融级移动开发平台 mPaaS[1](Mobile PaaS)为 App 开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭…

html翻转切换div效果,图片翻转效果

图片翻转效果* { margin: 0; padding: 0;}ul { list-style-type: none;}body { font: 14px "Microsoft Yahei"; overflow-x: hidden; background-color: #2B2B2B; }h1 { width: 900px; margin: 40px auto 100px; font: 32px "Microsoft Yahei"; text-align…

Apache Flink 在实时金融数据湖的应用

简介: 本文由京东搜索算法架构团队分享,主要介绍 Apache Flink 在京东商品搜索排序在线学习中的应用实践 一、背景 在京东的商品搜索排序中,经常会遇到搜索结果多样性不足导致系统非最优解的问题。为了解决数据马太效应带来的模型商品排序多…

写给小白的云计算入门科普

作者:小枣君来源:鲜枣课堂云计算介绍2006年8月9日,当时的谷歌首席执行官埃里克施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)上,首次提出了“云计算”(Cloud C…

阿里云拨测:主动探测Web应用质量,助力提升用户体验

简介: 阿里云拨测是一种针对互联网应用(Web页面、网络链路等)进行应用性能和用户体验监测的服务,无需嵌码即可为云上用户提供开箱即用的企业级主动拨测式应用监测解决方案。 随着中国数字化经济的蓬勃发展,越来越多的企…

大数据,从青铜到王者

一.大数据方向工作介绍大数据方向的工作目前分为三个主要方向:01.大数据工程师02.数据分析师03.大数据科学家04.其他(数据挖掘本质算是机器学习,不过和数据相关,也可以理解为大数据的一个方向吧)二.大数据工程师的技能要求总结如下…

如何编写有效的接口测试?

简介: 在所有的开发测试中,接口测试是必不可少的一项。有效且覆盖完整的接口测试,不仅能保障新功能的开发质量,还能让开发在修改功能逻辑的时候有回归的能力,同时也是能优雅地进行重构的前提。编写接口测试要遵守哪些原…

商业方向的大数据专业_结合当前的人才需求趋势,大数据专业考研时可以选择哪些主攻方向...

首先,对于大数据专业的本科生来说,当前读研是不错的选择,随着大数据技术开始逐渐落地应用,产业领域需要大量高端应用型人才,所以如果没有继续读博的计划,可以重点关注一下专硕。在读研方向的选择上&#xf…

Seata RPC 模块的重构之路

简介: RPC 模块是我最初研究 Seata 源码开始的地方,因此我对 Seata 的 RPC 模块有过一些深刻研究,在我研究了一番后,发现 RPC 模块中的代码需要进行优化,使得代码更加优雅,交互逻辑更加清晰易懂&#xff0c…

被算法“监控”的打工人,这家公司 150 人被算法裁定为“不敬业”

整理 | 禾木木出品 | AI科技大本营(ID:rgznai100)导读近日,一家公司通过 AI 算法裁掉三成员工的消息在网上引起热议。当你上班时突然收到一封邮件显示“效率低下”而要求马上离开公司,你会怎么想呢?据 Game World Obse…