普華永道近日發(fā)布主題為"數(shù)字化轉(zhuǎn)型要求企業(yè)主動(dòng)識(shí)別風(fēng)險(xiǎn)"的《2019年數(shù)字信任洞察之中國報(bào)告》����。報(bào)告指出,從一系列衡量指標(biāo)來看����,中國企業(yè)管理者認(rèn)為網(wǎng)絡(luò)安全與業(yè)務(wù)發(fā)展相配的程度高于全球平均水平,但風(fēng)險(xiǎn)管理工作尚未成熟����,仍處于"被動(dòng)應(yīng)對(duì)"階段。
普華永道中國網(wǎng)絡(luò)安全����、隱私和計(jì)算機(jī)取證合伙人來穆薩表示����,人工智能����、區(qū)塊鏈、云計(jì)算和5G等新興技術(shù)發(fā)展趨勢(shì)不可忽視����,在此背景下,企業(yè)面臨著在運(yùn)營中使用這些科技創(chuàng)新技術(shù)以實(shí)現(xiàn)增長(zhǎng)的壓力����,而隱私和數(shù)據(jù)保護(hù)方面的要求也會(huì)隨之提高����。
就此,報(bào)告訪問了121位中國企業(yè)高管后發(fā)現(xiàn)����,28%的受訪者認(rèn)為數(shù)據(jù)治理或隱私保護(hù)將成為企業(yè)數(shù)字化轉(zhuǎn)型道路上最為嚴(yán)峻的風(fēng)險(xiǎn)。在企業(yè)數(shù)字化轉(zhuǎn)型風(fēng)險(xiǎn)管理能力方面����,與全球受訪者(31%)相比����,較少的中企高管和IT專業(yè)人員(24%)認(rèn)為他們效率極高����。多數(shù)中國受訪者(55%)對(duì)此看法不太樂觀,認(rèn)為在管理這些風(fēng)險(xiǎn)方面只是略有成效����,高于全球40%的水平。
普華永道中國網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人李睿認(rèn)為����,科技企業(yè)正在引領(lǐng)中國數(shù)字化新趨勢(shì),部分傳統(tǒng)企業(yè)對(duì)如何完成數(shù)字化轉(zhuǎn)型茫然無措����。一些企業(yè)將數(shù)字創(chuàng)新流程外包給第三方技術(shù)供應(yīng)商,其他企業(yè)則等待由監(jiān)管機(jī)構(gòu)以及行業(yè)協(xié)會(huì)等推動(dòng)的數(shù)字化轉(zhuǎn)型����,網(wǎng)絡(luò)安全規(guī)劃與業(yè)務(wù)發(fā)展目標(biāo)并不匹配。
值得關(guān)注的是����,報(bào)告指出����,在構(gòu)建數(shù)字信任時(shí)����,中企的網(wǎng)絡(luò)安全團(tuán)隊(duì)多數(shù)仍處于"被動(dòng)應(yīng)對(duì)風(fēng)險(xiǎn)"階段。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架》指出����,網(wǎng)絡(luò)安全管控應(yīng)包括五個(gè)方面:識(shí)別、保護(hù)����、檢測(cè)、響應(yīng)和恢復(fù)����。中國網(wǎng)絡(luò)安全團(tuán)隊(duì)在"響應(yīng)"和"保護(hù)"兩項(xiàng)功能中成熟度最高����,在"識(shí)別"功能中成熟度最低。這一情況說明調(diào)研受訪者只處于響應(yīng)狀態(tài)����,在風(fēng)險(xiǎn)發(fā)生后采取緩解措施����,而未能充分識(shí)別風(fēng)險(xiǎn)并防范于未然����。
究其原因,報(bào)告分析����,69%的中企網(wǎng)絡(luò)安全團(tuán)隊(duì)在保障企業(yè)生態(tài)系統(tǒng)時(shí)常常就事論事處理問題,而非基于風(fēng)險(xiǎn)進(jìn)行防范����。普華永道中國網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人冼嘉樂說:"采用基于風(fēng)險(xiǎn)的方法開展網(wǎng)絡(luò)安全活動(dòng),使用標(biāo)準(zhǔn)框架進(jìn)行自我管理����,才能恰當(dāng)預(yù)測(cè)和管理系統(tǒng)、人員����、資產(chǎn)、數(shù)據(jù)以及性能方面的網(wǎng)絡(luò)安全問題����。偵測(cè)到事故后為企業(yè)提供支持����,只能減少或遏制事件影響����,充分識(shí)別風(fēng)險(xiǎn)并防范于未然應(yīng)是每個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)努力的方向。"
報(bào)告進(jìn)而向中國企業(yè)提出六點(diǎn)建議以提升網(wǎng)絡(luò)安全工作水平����,應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來的潛在風(fēng)險(xiǎn):一是遵循基于風(fēng)險(xiǎn)的方法和標(biāo)準(zhǔn)框架,以增強(qiáng)"識(shí)別"功能����;二是確保網(wǎng)絡(luò)安全策略與業(yè)務(wù)發(fā)展并進(jìn);三是使用自動(dòng)化及新興科技提高網(wǎng)絡(luò)安全能力����;四是建立治理框架,以遵循外部監(jiān)管要求����;五是將網(wǎng)絡(luò)安全管理作為企業(yè)層面的事項(xiàng)����,而非將其歸為IT事項(xiàng)����;六是靈活響應(yīng)并積極改進(jìn)����。 (楊舒)
轉(zhuǎn)自:國際商報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254。
延伸閱讀
