如何面对网络安全问题的挑战？ 治理企业的IT是关键 Leonard Ong, CISA, CISM, CRISC, CGEIT, CoBIT 5 Implementer & Assessor 14 July 2016 议程 1. 网络安全现状 2. 如何利用IT治理来解决网络安全问题？ 3. 要点概述 不断更换的头号网络攻击对象 金融业 信息传播业 3 2016 IBM Cyber Security Intelligence Index 医疗业 制造业 制造业 金融业 零售业 政府 能源 交通运输 网络安全现状 全 球 网 络 风 险 概 况 2 0 1 6 全 球 网 络 风 险 概 况 Impact 2 0 1 6 Likelihood 2015 GLOBAL CYBERSEC URITY STATUS REPORT 3,400+ RESPONDENTS WORLDWIDE 来自全球3400多名受访者 将网络攻击视为前三大企业隐患之一，但只有 表示他们对未来可能的冲击做好了充分的准备 2015 GLOBAL CYBERSEC URITY STATUS REPORT 3,400+ RESPONDENTS WORLDWIDE 来自全球3400多名受访者 认为现有人才市场上网络安全技能短缺 2016 网络安全技能差距 高层管理谈网络安全问题 〉65%董事成员表示网络安全风险处于高风险范围 或已有所提高 只有14%表示他们参与了网络安全问题的处理，但 有58%认为他们应该参与得更多。 网络威胁的演变 社会工程 内部人员隐患 高级持续性威胁 网络安全 与 IT治理 谁应该对网络安全问题负责？ IT Security 计算机安全部门 Enterprise Risk Management 企业风险管理部门 Information Technology 信息科技部门 Audit 审计部 Business Leaders 企业领导 Senior Management 高层管理 Everyone 每个成员 How? When? What? 网络安全是企业的推动者 COBIT5 原则 原则1：满足利益相关者需要 实现收益 优化风险 优化资源 目标分层 原则2: 端到端覆盖企业