普華永道發布《2019年數字信任洞察之中國報告》：網絡安全不容忽視

宋華飛 / 2019-09-17 18:2347754

2019年9月17日，普華永道發布題為“數字化轉型要求企業主動識別和管理風險”的《2019年數字信任洞察之中國報告》。該報告向中國企業提出6點建議，以提升網絡安全工作水平，應對數字化轉型帶來的潛在風險。

_DSC1181-編輯.jpg

6點建議包括：遵循基于風險的方法和標準框架，以加強“識別”功能；確保網絡安全策略與業務發展并進；使用自動化及新興科技提高網絡安全能力；建立治理框架，以遵循外部監管要求；將網絡安全管理作為企業層面的事項，而非將其歸為IT事項；靈活響應和改進。

此外，通過訪問121位中國企業高管，報告還指出28%的受訪者認為數據治理或隱私保護將成為數字化轉型道路上最為嚴峻的風險。

報告中提到，高于全球平均水平11%的中國企業受訪者正面臨數字化轉型帶來的創新風險，即推出新產品、服務和流程所產生的風險。這一數據充分體現對業務部門進行企業數字化戰略培訓的重要性，讓其了解創新對其業務運作的影響。

而在企業數字化轉型風險管理能力方面，與全球受訪者（31％）相比，較少的中國企業高管和IT專業人員（24％）認為他們效率極高。多數中國受訪者（55%）對此看法不太樂觀，認為在管理這些風險方面只是略有成效（全球：40%）。

普華永道指出，科技企業正在引領中國數字化新趨勢，部分傳統企業對于如何完成數字化轉型茫然無措。一些企業將數字創新流程外包給第三方技術供應商，其他企業則經歷由監管機構以及行業協會等推動的數字化轉型。當中最為關鍵一點是，要讓網絡安全規劃與業務發展目標相匹配，共同構建數字信任。

事實上，從一系列衡量指標來看，中國受訪者認為網絡安全與業務發展相配的程度高于全球受訪者。83%的受訪者表示，其網絡安全團隊正嵌入企業的業務發展中，他們不僅熟悉業務策略，而且制定了支持業務需要的網絡安全策略（全球：72%）。83%的受訪者認為，其網絡安全團隊與其他所有管理企業風險的部門建立起戰略合作關系，防范企業面臨的嚴峻威脅和風險（全球：68%）。81%的受訪者認為，其網絡安全團隊在網絡風險和相關風險問題上能夠與董事會和高級管理層進行有效溝通（全球：70%）。

另一方面，報告顯示中國企業的網絡安全團隊多數仍處于“被動應對風險”階段。美國國家標準與技術研究院（NIST）發布的《網絡安全框架》中包括五個方面的網絡安全管控：識別、保護、檢測、響應和恢復。

中國網絡安全團隊在“響應”和“保護”兩項功能中成熟度最高，在“識別”功能中成熟度最低。這一情況說明調研受訪者只處于響應狀態，在風險發生后采取緩解措施，而未能充分識別風險并防范于未然。

究其原因，更少比例的中國受訪者（相對其他類別）認為，其網絡安全團隊在保障企業生態系統時采用的是基于風險的方法，而不是就事論事處理問題（中國：69%；全球：63%）。與同業相比，更少比例的受訪者認為其企業采用標準框架對網絡安全團隊的能力進行評估（中國：75%；全球：68%）。

而普華永道認為，采用基于風險的方法開展網絡安全活動，使用標準框架進行自我管理，才能恰當預測和管理系統、人員、資產、數據以及性能方面的網絡安全問題。偵測到事故后為企業提供支持，只能減弱或遏制事件影響，充分識別風險并防范于未然，應是每個網絡安全團隊努力的方向。

（左）普華永道中國網絡安全和隱私保護服務合伙人冼嘉樂

（右）普華永道中國網絡安全，隱私和計算機取證合伙人來穆薩(Ramesh Moosa)

值得一提的是，9月16日至22日是國家網絡安全宣傳周，本屆宣傳周的主題正是“網絡安全為人民、網絡安全靠人民”。眾所周知，企業作為國民經濟的基本單位，是市場經濟活動的主要參與者。為了實現企業運營的現代化，并提高運營速度和效率，很多企業正在快速地進行著數字化轉型。與此同時，企業面臨的網絡安全及數據隱私風險正在攀升，因此構建數字信任變得更具挑戰性。

如今，人工智能、區塊鏈、云計算和5G等新興科技已經成為重要的力量。企業面臨著在運營中使用這些科技創新以實現增長的壓力，而隱私和數據保護方面的要求也會隨之提高，相關工作不容忽視。

點個贊574

普華永道發布《2019年數字信任洞察之中國報告》：網絡安全不容忽視

發表評論注冊|登錄

熱點資訊

好物推薦