普華永道發(fā)布《2019年數(shù)字信任洞察之中國報(bào)告》：網(wǎng)絡(luò)安全不容忽視

宋華飛 / 2019-09-17 18:2349322

2019年9月17日，普華永道發(fā)布題為“數(shù)字化轉(zhuǎn)型要求企業(yè)主動(dòng)識(shí)別和管理風(fēng)險(xiǎn)”的《2019年數(shù)字信任洞察之中國報(bào)告》。該報(bào)告向中國企業(yè)提出6點(diǎn)建議，以提升網(wǎng)絡(luò)安全工作水平，應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來的潛在風(fēng)險(xiǎn)。

_DSC1181-編輯.jpg

6點(diǎn)建議包括：遵循基于風(fēng)險(xiǎn)的方法和標(biāo)準(zhǔn)框架，以加強(qiáng)“識(shí)別”功能；確保網(wǎng)絡(luò)安全策略與業(yè)務(wù)發(fā)展并進(jìn)；使用自動(dòng)化及新興科技提高網(wǎng)絡(luò)安全能力；建立治理框架，以遵循外部監(jiān)管要求；將網(wǎng)絡(luò)安全管理作為企業(yè)層面的事項(xiàng)，而非將其歸為IT事項(xiàng)；靈活響應(yīng)和改進(jìn)。

此外，通過訪問121位中國企業(yè)高管，報(bào)告還指出28%的受訪者認(rèn)為數(shù)據(jù)治理或隱私保護(hù)將成為數(shù)字化轉(zhuǎn)型道路上最為嚴(yán)峻的風(fēng)險(xiǎn)。

報(bào)告中提到，高于全球平均水平11%的中國企業(yè)受訪者正面臨數(shù)字化轉(zhuǎn)型帶來的創(chuàng)新風(fēng)險(xiǎn)，即推出新產(chǎn)品、服務(wù)和流程所產(chǎn)生的風(fēng)險(xiǎn)。這一數(shù)據(jù)充分體現(xiàn)對(duì)業(yè)務(wù)部門進(jìn)行企業(yè)數(shù)字化戰(zhàn)略培訓(xùn)的重要性，讓其了解創(chuàng)新對(duì)其業(yè)務(wù)運(yùn)作的影響。

而在企業(yè)數(shù)字化轉(zhuǎn)型風(fēng)險(xiǎn)管理能力方面，與全球受訪者（31％）相比，較少的中國企業(yè)高管和IT專業(yè)人員（24％）認(rèn)為他們效率極高。多數(shù)中國受訪者（55%）對(duì)此看法不太樂觀，認(rèn)為在管理這些風(fēng)險(xiǎn)方面只是略有成效（全球：40%）。

普華永道指出，科技企業(yè)正在引領(lǐng)中國數(shù)字化新趨勢，部分傳統(tǒng)企業(yè)對(duì)于如何完成數(shù)字化轉(zhuǎn)型茫然無措。一些企業(yè)將數(shù)字創(chuàng)新流程外包給第三方技術(shù)供應(yīng)商，其他企業(yè)則經(jīng)歷由監(jiān)管機(jī)構(gòu)以及行業(yè)協(xié)會(huì)等推動(dòng)的數(shù)字化轉(zhuǎn)型。當(dāng)中最為關(guān)鍵一點(diǎn)是，要讓網(wǎng)絡(luò)安全規(guī)劃與業(yè)務(wù)發(fā)展目標(biāo)相匹配，共同構(gòu)建數(shù)字信任。

事實(shí)上，從一系列衡量指標(biāo)來看，中國受訪者認(rèn)為網(wǎng)絡(luò)安全與業(yè)務(wù)發(fā)展相配的程度高于全球受訪者。83%的受訪者表示，其網(wǎng)絡(luò)安全團(tuán)隊(duì)正嵌入企業(yè)的業(yè)務(wù)發(fā)展中，他們不僅熟悉業(yè)務(wù)策略，而且制定了支持業(yè)務(wù)需要的網(wǎng)絡(luò)安全策略（全球：72%）。83%的受訪者認(rèn)為，其網(wǎng)絡(luò)安全團(tuán)隊(duì)與其他所有管理企業(yè)風(fēng)險(xiǎn)的部門建立起戰(zhàn)略合作關(guān)系，防范企業(yè)面臨的嚴(yán)峻威脅和風(fēng)險(xiǎn)（全球：68%）。81%的受訪者認(rèn)為，其網(wǎng)絡(luò)安全團(tuán)隊(duì)在網(wǎng)絡(luò)風(fēng)險(xiǎn)和相關(guān)風(fēng)險(xiǎn)問題上能夠與董事會(huì)和高級(jí)管理層進(jìn)行有效溝通（全球：70%）。

另一方面，報(bào)告顯示中國企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)多數(shù)仍處于“被動(dòng)應(yīng)對(duì)風(fēng)險(xiǎn)”階段。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布的《網(wǎng)絡(luò)安全框架》中包括五個(gè)方面的網(wǎng)絡(luò)安全管控：識(shí)別、保護(hù)、檢測、響應(yīng)和恢復(fù)。

中國網(wǎng)絡(luò)安全團(tuán)隊(duì)在“響應(yīng)”和“保護(hù)”兩項(xiàng)功能中成熟度最高，在“識(shí)別”功能中成熟度最低。這一情況說明調(diào)研受訪者只處于響應(yīng)狀態(tài)，在風(fēng)險(xiǎn)發(fā)生后采取緩解措施，而未能充分識(shí)別風(fēng)險(xiǎn)并防范于未然。

究其原因，更少比例的中國受訪者（相對(duì)其他類別）認(rèn)為，其網(wǎng)絡(luò)安全團(tuán)隊(duì)在保障企業(yè)生態(tài)系統(tǒng)時(shí)采用的是基于風(fēng)險(xiǎn)的方法，而不是就事論事處理問題（中國：69%；全球：63%）。與同業(yè)相比，更少比例的受訪者認(rèn)為其企業(yè)采用標(biāo)準(zhǔn)框架對(duì)網(wǎng)絡(luò)安全團(tuán)隊(duì)的能力進(jìn)行評(píng)估（中國：75%；全球：68%）。

而普華永道認(rèn)為，采用基于風(fēng)險(xiǎn)的方法開展網(wǎng)絡(luò)安全活動(dòng)，使用標(biāo)準(zhǔn)框架進(jìn)行自我管理，才能恰當(dāng)預(yù)測和管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)以及性能方面的網(wǎng)絡(luò)安全問題。偵測到事故后為企業(yè)提供支持，只能減弱或遏制事件影響，充分識(shí)別風(fēng)險(xiǎn) 并防范于未然，應(yīng)是每個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)努力的方向。

（左）普華永道中國網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人冼嘉樂

（右）普華永道中國網(wǎng)絡(luò)安全，隱私和計(jì)算機(jī)取證合伙人來穆薩(Ramesh Moosa)

值得一提的是，9月16日至22日是國家網(wǎng)絡(luò)安全宣傳周，本屆宣傳周的主題正是“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”。眾所周知，企業(yè)作為國民經(jīng)濟(jì)的基本單位，是市場經(jīng)濟(jì)活動(dòng)的主要參與者。為了實(shí)現(xiàn)企業(yè)運(yùn)營的現(xiàn)代化，并提高運(yùn)營速度和效率，很多企業(yè)正在快速地進(jìn)行著數(shù)字化轉(zhuǎn)型。與此同時(shí)，企業(yè)面臨的網(wǎng)絡(luò)安全及數(shù)據(jù)隱私風(fēng)險(xiǎn)正在攀升，因此構(gòu)建數(shù)字信任變得更具挑戰(zhàn)性。

如今，人工智能、區(qū)塊鏈、云計(jì)算和5G等新興科技已經(jīng)成為重要的力量。企業(yè)面臨著在運(yùn)營中使用這些科技創(chuàng)新以實(shí)現(xiàn)增長的壓力，而隱私和數(shù)據(jù)保護(hù)方面的要求也會(huì)隨之提高，相關(guān)工作不容忽視。

點(diǎn)個(gè)贊682