为了应对网络威胁格局的日新月异，企业历经数十载的学习，已经学会从采取基本措施和应急响应到建立更为复杂、健壮和规范的流程。然而，一系列重大变革的发生，如数字化创新的加剧、互联网+的盛行、监管环境的变化和网络犯罪的爆炸式增长，以及我国网络安全顶层设计的逐步展开，都促使企业更加积极主动地升级保护措施。网络弹性之路应运而生，通过感知、抵御和应对三个组成部分，系统化地构建企业应对网络威胁的安全能力。

近些年，企业极大地提升了威胁感知能力，借助网络威胁情报建立了网络威胁的预测和持续监控机制。如今企业在预测与侦查复杂网络攻击的能力上愈发自信，今年有50%的企业认为其有能力实现威胁的预测与侦查，这是2013年以来的最高水平。但是，依然有很多企业在最基本的感知能力上存在差距：44%的企业没有安全运营中心(SOC)，64%的企业没有或只有非正式的威胁情报计划，62%的企业在经历了看似无害的安全事件后，并不会增加其信息安全支出。与此同时，物联网的发展与互联设备的爆炸式增长也将逼迫企业进一步提升网络威胁感知能力。2016年11月7日，全国人大常委会通过了《网络安全法》，也明确提出了针对网络安全的监测预警要求。

总体而言，企业在抵御攻击的能力方面已经获得了不小的进步，然而攻击的形式多种多样而且日益复杂，86%的受访者表示其网络安全职能不能完全满足企业的需求，接近半数(48%)的受访者称其落后的信息安全管控已经成为风险的高发地带。员工粗心或缺乏安全意识(55%)、恶意软件(52%)成为调查中排名最高的漏洞与威胁。企业也需要从防故障导向转变为安全需求导向，构建一个强健的、坚固的、具有弹性的安全操作机制，将攻击的影响最小化并加强企业的抵御能力。

在网络漏洞层出不穷的数字化时代，建立一个强大、集中的响应架构，并将其纳入企业整体风险管理战略中尤为重要。不仅要关注快速恢复，同时需要灵活、敏捷地调整业务流程和保护机制。企业若要增加其安全性和可持续性，需要重新构建以改善其弹性和运营机制。调查发现，业务连续性管理(BCM)已经连续多年成为企业应对威胁、攻击或其他破坏能力的核心。今年，仍然有57%的企业将BCM与数据防泄漏/丢失并列为最高优先级。安全事故与事件管理(SIEM)与安全运营中心(SOC)并列第六位。46%的受访者称，未来的12个月将会在这两项上投入更多的资金，仅次于安全意识和培训。

网络弹性的建设能够促进企业网络安全和信息化发展，提升组织生存力，使得企业在当前的生态环境中游刃有余。安永能够助力企业建设定制化的网络弹性之路，从感知、抵御到应对，帮助企业在商业变革的浪潮中稳健发展。