中国企业对网络安全投入明显高于全球平均值

羊城晚报讯 12月7日，普华永道在北京、广州同步发布了最新的全球信息安全状况调查（以下简称“调查”）。受访企业中，中国内地与中国香港的企业在网络安全方面的平均投入比全球数值高出近四分之一，每家企业平均预算达630万美元。

83%的中国受访企业表示，数字化转型是促使其投资网络安全的重要契机。在具体的投资布局上，物联网安全成为最多企业优先关注的重点，而与去年相比，生物识别技术和高级认证机制的投资优先级显著提升。

普华永道网络安全与隐私服务合伙人李睿表示：“在中国的许多企业，尤其是技术为上的企业，对于网络安全的潜在威胁反应越来越敏捷，他们有很强的网络安全保护意识，期望先发制人，防范风险。”近四分之三的中国受访企业表示针对物联网安全的战略已经就位，同时有73%的中国企业表示增加了云治理、风险和合规性的预算投入，比例均远大于全球平均水平。

中国的互联网、物联网和移动应用发展处于世界领先地位，在信息安全问题方面也体现出一些独特性。在中国，移动设备成为信息安全事件最主要的攻击途径，比例远高于全球，也大过几年前风行的钓鱼手段。

网络安全不仅会干扰商业的正常运营，也会引发对整个商业环境安全的担忧。根据调查反馈，中国内地与中国香港有46％的受访者表示客户数据泄露是最直接影响，而财务损失和商业邮件入侵紧随其后。

关于如何有效应对网络攻击，李睿提出企业要关注“管”“防”“法”三个层面。

“管”是有决策权的领导必须承担起巩固企业网络安全的责任，制定自上而下的策略来管理企业的网络和隐私安全。本次调查也表明专业安全管理职位在中国企业中的重要性开始突显。

“防”是完善风险抵御能力，普华永道网络安全与隐私服务合伙人冼嘉乐建议企业积极顺应技术发展，以更好挖掘其商业潜力，修复信息安全方面的短板。

“法”是随时应对新的合规要求。例如今年6月起生效的《中国网络安全法》，以及将于2018年5月开始施行的《欧盟通用数据保护条例》（GDPR）等均与企业信息安全相关。企业需要确保其商业行为遵守日益严格的法律法规，规避不合规风险。（彭雨泽）编辑：