今天，數(shù)字化正在發(fā)生，整個社會正在步入數(shù)字化革新。根據(jù)市場研究公司IDC的預(yù)測，到2023年超過50%的全球經(jīng)濟將由數(shù)字經(jīng)濟所驅(qū)動。在中國，2021-2024數(shù)字化轉(zhuǎn)型總支出將達到1.5萬億美元，年均增長率超過17%。由此可見，數(shù)字技術(shù)已然成為全球經(jīng)濟的增長引擎，掀起了包括中心城市和大型企業(yè)以及區(qū)域市場和中小企業(yè)的數(shù)字經(jīng)濟新浪潮。

然而，風(fēng)險總是與發(fā)展并存。隨著數(shù)字技術(shù)的蓬勃發(fā)展，數(shù)字風(fēng)險伴隨而生。Gartner在2020年發(fā)布的9大安全與風(fēng)險新趨勢中，也提到組織應(yīng)建立新型“數(shù)字信任與安全”團隊，專注于維護消費者與品牌之間的健全互動。從社交媒體到零售，消費者正借助互聯(lián)網(wǎng)通過越來越多的觸達點來與品牌互動。消費者在觸達點的安全感受程度會成為商業(yè)差異的重要來源，這些觸達點的安全性保障了消費者與企業(yè)品牌互動時每一步的基本安全。因此，企業(yè)對數(shù)字風(fēng)險防護的需求正與日俱增。

數(shù)字風(fēng)險防護管理，簡稱DRP（Digital Risk Protection），目前通常由企業(yè)內(nèi)不同團隊來完成，各自運營并著重于不同業(yè)務(wù)單元，致力于保護企業(yè)的數(shù)字足跡、數(shù)字資產(chǎn)。企業(yè)通過逐步建立跨職能的信任與安全團隊（trust and safety teams），以洞察與客戶的整體互動過程，避免數(shù)字資產(chǎn)被不法分子侵害。面對新型數(shù)字風(fēng)險，企業(yè)往往缺乏足夠的事前準(zhǔn)備和有效的風(fēng)險防護措施。碰到問題時，他們通常手足無措、甚至延誤，最終錯過解決問題的最佳時間窗口。這時，向?qū)I(yè)的服務(wù)團隊尋求威脅應(yīng)急支撐是必要的選擇。

保護關(guān)鍵數(shù)字資產(chǎn)與數(shù)據(jù)免受外部威脅，提升在線業(yè)務(wù)的運營穩(wěn)健性，同時保護消費者權(quán)益，其為企業(yè)帶來的價值毋庸置疑。

在此之際，天際友盟重磅發(fā)布《天際友盟DRP數(shù)字風(fēng)險防護報告（2021年上半年）》，該報告由天際友盟雙子座實驗室撰寫，分為數(shù)字風(fēng)險概述、數(shù)字風(fēng)險的評估、2021上半年數(shù)字風(fēng)險現(xiàn)狀、數(shù)字風(fēng)險溯源分析、中外數(shù)字風(fēng)險場景的相似與差異、數(shù)據(jù)風(fēng)險防護指南、總結(jié)七個章節(jié)，以下為部分內(nèi)容節(jié)選。

2021年上半年數(shù)字風(fēng)險特點概覽

數(shù)字風(fēng)險總量NO.1—釣魚欺詐

釣魚欺詐的數(shù)量仍然“一騎絕塵”，領(lǐng)先于其他數(shù)字風(fēng)險，這源于釣魚欺詐可帶來直接利益。在一定時期內(nèi)，釣魚欺詐仍將是數(shù)字風(fēng)險的重點防范對象。

數(shù)字風(fēng)險增長NO.1—數(shù)據(jù)泄露

作為信息安全CIA（機密性、完整性、可用性）的其中一個重點C（機密性），網(wǎng)絡(luò)安全失守帶來數(shù)據(jù)的“雙殺”困境，一是被加密勒索、二是數(shù)據(jù)泄露帶來的多種衍生風(fēng)險。數(shù)據(jù)泄露無疑會成為數(shù)字風(fēng)險的一個大比例組成，且持續(xù)快速增長。

數(shù)字風(fēng)險行業(yè)NO.1—金融業(yè)

金融業(yè)由于行業(yè)的特性即風(fēng)險管理，且直接與貨幣掛鉤，始終是數(shù)字風(fēng)險的重災(zāi)區(qū)，可以預(yù)見金融業(yè)作為數(shù)字風(fēng)險的高發(fā)領(lǐng)域?qū)㈤L期保持如此。

部分在線平臺、云服務(wù)商和國家地區(qū)，已經(jīng)成為數(shù)字風(fēng)險的集中隱匿區(qū)和攻擊來源，天際友盟也在本報告中對此類現(xiàn)象做了系統(tǒng)統(tǒng)計：

數(shù)字風(fēng)險的重點發(fā)展趨勢有如下幾點：

服務(wù)商集中化：一些云服務(wù)商的不作為、甚至是利用壟斷優(yōu)勢成為數(shù)字風(fēng)險的幫兇，從而成為風(fēng)險隱藏?fù)?jù)點。

風(fēng)險場景多元化：各種可以直接或間接變現(xiàn)的利益促使數(shù)字風(fēng)險出現(xiàn)許多新興類型。

位置海外化：風(fēng)險全球分布，尋求法律、監(jiān)管的薄弱地區(qū)。

2021上半年數(shù)字風(fēng)險現(xiàn)狀

按數(shù)字風(fēng)險場景分類

常見數(shù)字風(fēng)險場景可分為釣魚欺詐，數(shù)據(jù)泄露，品牌侵權(quán)，威脅誤報四大類。2021 年上半年的風(fēng)險數(shù)據(jù)統(tǒng)計如下：

2021年上半年按風(fēng)險場景劃分的數(shù)字風(fēng)險統(tǒng)計數(shù)據(jù)

按資產(chǎn)類型分類

遭遇數(shù)字風(fēng)險的常見IT 資產(chǎn)包括網(wǎng)站，移動APP，社交媒體賬號，郵件，企業(yè)數(shù)據(jù)資產(chǎn)這幾大類。2021 年上半年的風(fēng)險數(shù)據(jù)統(tǒng)計如下：

2021年上半年按資產(chǎn)類型劃分的數(shù)字風(fēng)險統(tǒng)計數(shù)據(jù)

按行業(yè)分類

各行各業(yè)都在數(shù)字化轉(zhuǎn)型的過程中，因業(yè)務(wù)形態(tài)和發(fā)展階段不同，數(shù)字風(fēng)險聚焦程度也不盡相同，且會持續(xù)演進變化。根據(jù)統(tǒng)計，2021 年上半年各行業(yè)的數(shù)字風(fēng)險分布如下：

2021年上半年按行業(yè)劃分的數(shù)字風(fēng)險統(tǒng)計數(shù)據(jù)

其中，金融行業(yè)可細(xì)分為如下幾個子行業(yè)，各自的數(shù)字風(fēng)險占比為：

2021年上半年金融行業(yè)的數(shù)字風(fēng)險統(tǒng)計數(shù)據(jù) 

互聯(lián)網(wǎng)行業(yè)也可進一步細(xì)分為如下幾個子行業(yè)，各自的數(shù)字風(fēng)險占比為：

2021年上半年互聯(lián)網(wǎng)行業(yè)的數(shù)字風(fēng)險統(tǒng)計數(shù)據(jù)

以上為《天際友盟DRP數(shù)字風(fēng)險防護報告（2021年上半年）》部分節(jié)選內(nèi)容，如需獲取完整報告，請關(guān)注天際友盟微信公共號，回復(fù)關(guān)鍵詞“報告“，或訪問https://www.tj-un.com/pdf/DRP-Report-2021H1.pdf，獲取完整報告。