《天際友盟DRP數字風險防護報告(2021年上半年)》重磅發布
今天,數字化正在發生,整個社會正在步入數字化革新。根據市場研究公司IDC的預測,到2023年超過50%的全球經濟將由數字經濟所驅動。在中國,2021-2024數字化轉型總支出將達到1.5萬億美元,年均增長率超過17%。由此可見,數字技術已然成為全球經濟的增長引擎,掀起了包括中心城市和大型企業以及區域市場和中小企業的數字經濟新浪潮。
然而,風險總是與發展并存。隨著數字技術的蓬勃發展,數字風險伴隨而生。Gartner在2020年發布的9大安全與風險新趨勢中,也提到組織應建立新型“數字信任與安全”團隊,專注于維護消費者與品牌之間的健全互動。從社交媒體到零售,消費者正借助互聯網通過越來越多的觸達點來與品牌互動。消費者在觸達點的安全感受程度會成為商業差異的重要來源,這些觸達點的安全性保障了消費者與企業品牌互動時每一步的基本安全。因此,企業對數字風險防護的需求正與日俱增。
數字風險防護管理,簡稱DRP(Digital Risk Protection),目前通常由企業內不同團隊來完成,各自運營并著重于不同業務單元,致力于保護企業的數字足跡、數字資產。企業通過逐步建立跨職能的信任與安全團隊(trust and safety teams),以洞察與客戶的整體互動過程,避免數字資產被不法分子侵害。面對新型數字風險,企業往往缺乏足夠的事前準備和有效的風險防護措施。碰到問題時,他們通常手足無措、甚至延誤,最終錯過解決問題的最佳時間窗口。這時,向專業的服務團隊尋求威脅應急支撐是必要的選擇。
保護關鍵數字資產與數據免受外部威脅,提升在線業務的運營穩健性,同時保護消費者權益,其為企業帶來的價值毋庸置疑。
在此之際,天際友盟重磅發布《天際友盟DRP數字風險防護報告(2021年上半年)》,該報告由天際友盟雙子座實驗室撰寫,分為數字風險概述、數字風險的評估、2021上半年數字風險現狀、數字風險溯源分析、中外數字風險場景的相似與差異、數據風險防護指南、總結七個章節,以下為部分內容節選。
2021年上半年數字風險特點概覽
數字風險總量NO.1—釣魚欺詐
釣魚欺詐的數量仍然“一騎絕塵”,領先于其他數字風險,這源于釣魚欺詐可帶來直接利益。在一定時期內,釣魚欺詐仍將是數字風險的重點防范對象。
數字風險增長NO.1—數據泄露
作為信息安全CIA(機密性、完整性、可用性)的其中一個重點C(機密性),網絡安全失守帶來數據的“雙殺”困境,一是被加密勒索、二是數據泄露帶來的多種衍生風險。數據泄露無疑會成為數字風險的一個大比例組成,且持續快速增長。
數字風險行業NO.1—金融業
金融業由于行業的特性即風險管理,且直接與貨幣掛鉤,始終是數字風險的重災區,可以預見金融業作為數字風險的高發領域將長期保持如此。
部分在線平臺、云服務商和國家地區,已經成為數字風險的集中隱匿區和攻擊來源,天際友盟也在本報告中對此類現象做了系統統計:
數字風險的重點發展趨勢有如下幾點:
服務商集中化:一些云服務商的不作為、甚至是利用壟斷優勢成為數字風險的幫兇,從而成為風險隱藏據點。
風險場景多元化:各種可以直接或間接變現的利益促使數字風險出現許多新興類型。
位置海外化:風險全球分布,尋求法律、監管的薄弱地區。
2021上半年數字風險現狀
按數字風險場景分類
常見數字風險場景可分為釣魚欺詐,數據泄露,品牌侵權,威脅誤報四大類。2021 年上半年的風險數據統計如下:
2021年上半年按風險場景劃分的數字風險統計數據
按資產類型分類
遭遇數字風險的常見IT 資產包括網站,移動APP,社交媒體賬號,郵件,企業數據資產這幾大類。2021 年上半年的風險數據統計如下:
2021年上半年按資產類型劃分的數字風險統計數據 
按行業分類
各行各業都在數字化轉型的過程中,因業務形態和發展階段不同,數字風險聚焦程度也不盡相同,且會持續演進變化。根據統計,2021 年上半年各行業的數字風險分布如下:
2021年上半年按行業劃分的數字風險統計數據
其中,金融行業可細分為如下幾個子行業,各自的數字風險占比為:
2021年上半年金融行業的數字風險統計數據
互聯網行業也可進一步細分為如下幾個子行業,各自的數字風險占比為:
2021年上半年互聯網行業的數字風險統計數據
以上為《天際友盟DRP數字風險防護報告(2021年上半年)》部分節選內容,完整報告請參閱:
https://www.tj-un.com/pdf/DRP-Report-2021H1.pdf
