普華永道發(fā)布《2019年數字信任洞察之中國報告》：網絡安全不容忽視

宋華飛 / 2019-09-17 18:2348509

2019年9月17日，普華永道發(fā)布題為“數字化轉型要求企業(yè)主動識別和管理風險”的《2019年數字信任洞察之中國報告》。該報告向中國企業(yè)提出6點建議，以提升網絡安全工作水平，應對數字化轉型帶來的潛在風險。

_DSC1181-編輯.jpg

6點建議包括：遵循基于風險的方法和標準框架，以加強“識別”功能；確保網絡安全策略與業(yè)務發(fā)展并進；使用自動化及新興科技提高網絡安全能力；建立治理框架，以遵循外部監(jiān)管要求；將網絡安全管理作為企業(yè)層面的事項，而非將其歸為IT事項；靈活響應和改進。

此外，通過訪問121位中國企業(yè)高管，報告還指出28%的受訪者認為數據治理或隱私保護將成為數字化轉型道路上最為嚴峻的風險。

報告中提到，高于全球平均水平11%的中國企業(yè)受訪者正面臨數字化轉型帶來的創(chuàng)新風險，即推出新產品、服務和流程所產生的風險。這一數據充分體現對業(yè)務部門進行企業(yè)數字化戰(zhàn)略培訓的重要性，讓其了解創(chuàng)新對其業(yè)務運作的影響。

而在企業(yè)數字化轉型風險管理能力方面，與全球受訪者（31％）相比，較少的中國企業(yè)高管和IT專業(yè)人員（24％）認為他們效率極高。多數中國受訪者（55%）對此看法不太樂觀，認為在管理這些風險方面只是略有成效（全球：40%）。

普華永道指出，科技企業(yè)正在引領中國數字化新趨勢，部分傳統(tǒng)企業(yè)對于如何完成數字化轉型茫然無措。一些企業(yè)將數字創(chuàng)新流程外包給第三方技術供應商，其他企業(yè)則經歷由監(jiān)管機構以及行業(yè)協會等推動的數字化轉型。當中最為關鍵一點是，要讓網絡安全規(guī)劃與業(yè)務發(fā)展目標相匹配，共同構建數字信任。

事實上，從一系列衡量指標來看，中國受訪者認為網絡安全與業(yè)務發(fā)展相配的程度高于全球受訪者。83%的受訪者表示，其網絡安全團隊正嵌入企業(yè)的業(yè)務發(fā)展中，他們不僅熟悉業(yè)務策略，而且制定了支持業(yè)務需要的網絡安全策略（全球：72%）。83%的受訪者認為，其網絡安全團隊與其他所有管理企業(yè)風險的部門建立起戰(zhàn)略合作關系，防范企業(yè)面臨的嚴峻威脅和風險（全球：68%）。81%的受訪者認為，其網絡安全團隊在網絡風險和相關風險問題上能夠與董事會和高級管理層進行有效溝通（全球：70%）。

另一方面，報告顯示中國企業(yè)的網絡安全團隊多數仍處于“被動應對風險”階段。美國國家標準與技術研究院（NIST）發(fā)布的《網絡安全框架》中包括五個方面的網絡安全管控：識別、保護、檢測、響應和恢復。

中國網絡安全團隊在“響應”和“保護”兩項功能中成熟度最高，在“識別”功能中成熟度最低。這一情況說明調研受訪者只處于響應狀態(tài)，在風險發(fā)生后采取緩解措施，而未能充分識別風險并防范于未然。

究其原因，更少比例的中國受訪者（相對其他類別）認為，其網絡安全團隊在保障企業(yè)生態(tài)系統(tǒng)時采用的是基于風險的方法，而不是就事論事處理問題（中國：69%；全球：63%）。與同業(yè)相比，更少比例的受訪者認為其企業(yè)采用標準框架對網絡安全團隊的能力進行評估（中國：75%；全球：68%）。

而普華永道認為，采用基于風險的方法開展網絡安全活動，使用標準框架進行自我管理，才能恰當預測和管理系統(tǒng)、人員、資產、數據以及性能方面的網絡安全問題。偵測到事故后為企業(yè)提供支持，只能減弱或遏制事件影響，充分識別風險并防范于未然，應是每個網絡安全團隊努力的方向。

（左）普華永道中國網絡安全和隱私保護服務合伙人冼嘉樂

（右）普華永道中國網絡安全，隱私和計算機取證合伙人來穆薩(Ramesh Moosa)

值得一提的是，9月16日至22日是國家網絡安全宣傳周，本屆宣傳周的主題正是“網絡安全為人民、網絡安全靠人民”。眾所周知，企業(yè)作為國民經濟的基本單位，是市場經濟活動的主要參與者。為了實現企業(yè)運營的現代化，并提高運營速度和效率，很多企業(yè)正在快速地進行著數字化轉型。與此同時，企業(yè)面臨的網絡安全及數據隱私風險正在攀升，因此構建數字信任變得更具挑戰(zhàn)性。

如今，人工智能、區(qū)塊鏈、云計算和5G等新興科技已經成為重要的力量。企業(yè)面臨著在運營中使用這些科技創(chuàng)新以實現增長的壓力，而隱私和數據保護方面的要求也會隨之提高，相關工作不容忽視。

點個贊621

普華永道發(fā)布《2019年數字信任洞察之中國報告》：網絡安全不容忽視

發(fā)表評論注冊|登錄

熱點資訊

好物推薦