中国受访者认为:网络安全与业务发展相配的程度高于全球受访者-东盟新闻-潮流资讯
点击关闭

保护管理-中国受访者认为:网络安全与业务发展相配的程度高于全球受访者

汉能系持续欠薪

普華永道中國網絡安全和隱私保護服務合伙人李睿認為,科技企業正在引領中國數字化新趨勢,部分傳統企業對於如何完成數字化轉型茫然無措。一些企業將數字創新流程外包給第三方技術供應商,其他企業則經歷由監管機構以及行業協會等推動的數字化轉型。當中最為關鍵一點是,要讓網絡安全規劃與業務發展目標相匹配,共同構建數字信任。

高於全球平均水平11%的中國企業受訪者正面臨數字化轉型帶來的創新風險,即推出新產品、服務和流程所產生的風險。這一數據充分體現對業務部門進行企業數字化戰略培訓的重要性,讓其了解創新對其業務運作的影響。在企業數字化轉型風險管理能力方面,與全球受訪者(31%)相比,較少的中國企業高管和IT專業人員(24%)認為他們效率極高。多數中國受訪者(55%)對此看法不太樂觀,認為在管理這些風險方面只是略有成效(全球:40%)。

普華永道中國網絡安全和隱私保護服務合伙人冼嘉樂說:「採用基於風險的方法開展網絡安全活動,使用標準框架進行自我管理,才能恰當預測和管理系統、人員、資產、數據以及性能方面的網絡安全問題。偵測到事故後為企業提供支持,只能減弱或遏制事件影響,充分識別風險並防範于未然,應是每個網絡安全團隊努力的方向。」

9月16日至22日是國家網絡安全宣傳周,本屆宣傳周的主題為「網絡安全為人民、網絡安全靠人民」。企業作為國民經濟的基本單位,是市場經濟活動的主要參与者。為了實現企業運營的現代化,並提高運營速度和效率,很多企業正在快速地進行着數字化轉型。與此同時,企業面臨的網絡安全及數據隱私風險正在攀升,因此構建數字信任變得更具挑戰性。

• 使用自動化及新興科技提高網絡安全能力

• 確保網絡安全策略與業務發展並進

• 遵循基於風險的方法和標準框架,以加強「識別」功能

9月17日,普華永道發佈題為「數字化轉型要求企業主動識別風險」的《2019年數字信任洞察之中國報告》。通過訪問121位中國企業高管,報告指出28%的受訪者認為數據治理或隱私保護將成為數字化轉型道路上最為嚴峻的風險。從一系列衡量指標來看,中國企業管理者認為網絡安全與業務發展相配的程度高於全球平均水平,但風險管理工作尚未成熟,仍處於「被動應對」階段。

另一方面,報告顯示中國企業的網絡安全團隊多數仍處於「被動應對風險」階段。美國國家標準與技術研究院(NIST)發佈的《網絡安全框架》中包括五個方面的網絡安全管控:識別、保護、檢測、響應和恢復。中國網絡安全團隊在「響應」和「保護」兩項功能中成熟度最高,在「識別」功能中成熟度最低。這一情況說明調研受訪者只處於響應狀態,在風險發生后採取緩解措施,而未能充分識別風險並防範于未然。究其原因,更少比例的中國受訪者(相對其他類別)認為,其網絡安全團隊在保障企業生態系統時採用的是基於風險的方法,而不是就事論事處理問題(中國:69%;全球:63%)。與同業相比,更少比例的受訪者認為其企業採用標準框架對網絡安全團隊的能力進行評估(中國:75%;全球:68%)。

• 建立治理框架,以遵循外部監管要求

• 將網絡安全管理作為企業層面的事項,而非將其歸為IT事項

報告向中國企業提出如下6點建議,以提升網絡安全工作水平,應對數字化轉型帶來的潛在風險:

• 靈活響應和改進

事實上,從一系列衡量指標來看,中國受訪者認為網絡安全與業務發展相配的程度高於全球受訪者。83%的受訪者表示,其網絡安全團隊正嵌入企業的業務發展中,他們不僅熟悉業務策略,而且制定了支持業務需要的網絡安全策略(全球: 72%)。83%的受訪者認為,其網絡安全團隊與其他所有管理企業風險的部門建立起戰略合作關係,防範企業面臨的嚴峻威脅和風險(全球: 68%)。 81%的受訪者認為,其網絡安全團隊在網絡風險和相關風險問題上能夠與董事會和高級管理層進行有效溝通(全球: 70%)。

普華永道中國網絡安全,隱私和計算機取證合伙人來穆薩(Ramesh Moosa)表示:「人工智能、區塊鏈、雲計算和5G等新興科技已經成為不可忽視的力量。企業面臨著在運營中使用這些科技創新以實現增長的壓力,而隱私和數據保護方面的要求也會隨之提高。」

今日关键词:雪莉生前遗愿清单