随着科技飞速发展,人工智能、物联网、RPA/IPA、区块链、大数据分析、云以及增强现实/虚拟现实等一系列新技术正进一步颠覆全球商业格局。中国在物联网发展和应用上处于世界领先地位,随之而来的冲击也会更多,好在中国企业对此已有所准备,纷纷在网络安全领域加大投入。
普华永道12月7日发布的《全球信息安全状况调查》报告显示,中国内地与中国香港的企业在网络安全方面的平均投入比全球数值高出近四分之一(23.5%),受访企业的平均预算达630万美元。
应对数字化转型
报告指出,83%的受访中国企业表示,数字化转型是促使其投资网络安全的重要契机。72%的中国内地与中国香港受访企业表示其针对物联网安全的战略已经就位,这一数值高于全球67%的平均水平。
在投资布局上,报告显示,64%的受访企业将物联网安全(IoT)标记为最优先项,60%的受访者看重企业业务、数字化与IT三部分的融合,而生物识别技术和高级认证机制则位列第三,受到57%受访者的认同。
另外报告还发现,首席信息安全官(CISO)与首席安全官(CSO)在中国企业中的重要性开始凸显,同时专业安全管理职位也相应增多。尤其是在以科技为主导的企业中,有50%的中国受访企业表示,他们的首席信息安全官或首席安全官均有直接向首席执行官汇报的特权。
普华永道中国网络安全与隐私服务合伙人李睿表示:“调查结果说明,中国的许多企业,尤其是技术为上的企业,对网络安全的潜在威胁反应越来越敏捷,因为它们有很强的网络安全保护意识,期望先发制人,防范风险。”
报告认为,中国企业对网络安全提起重视是十分必要且及时的,因为近期发生的多起网络安全相关事件表明,网络安全不仅会干扰商业的正常运营,也会引发对整个商业环境安全的担忧。
如何保障安全
至于具体的安全风险,报告称,根据调查反馈,中国内地与中国香港有46%的受访者表示客户数据泄露是企业面对的主要网络安全风险,而财务损失(38%)和商业邮件入侵(36%)紧随其后。同时,由于智能设备在工作场所中的普及,46%的中国内地与中国香港受访企业将移动设备列为信息安全事件的攻击目标,攻击来源主要指向离任前雇员与竞争对手,二者比率十分接近,分别为42%和41%。
对此,普华永道中国网络安全与隐私服务合伙人冼嘉乐指出:“企业面临的安全性挑战复杂多样,无论是立足中国市场求发展,还是希望进军海外市场,我们建议企业在处理风险时积极顺应技术发展,以更好挖掘其商业潜力,弥补信息安全方面的短板。”
报告也针对中国企业应对网络攻击提出了三点建议:一是处理网络安全问题时,有决策权的领导层必须承担起巩固企业网络安全的责任,制定自上而下的策略来防范整个企业的网络和隐私风险;二是推进日常工作时,企业应该随时增强风险抵御能力,这样才能获得长期可持续的发展;三是企业在提升自身网络安全能力的同时,也需及时跟进与了解监管层面的法律法规。例如今年6月生效的《中国网络安全法》以及将于2018年5月施行的《欧盟通用数据保护条例》(GDPR)等。企业需确保其商业行为遵守日益严格的法律法规,规避不合规风险。
最后,冼嘉乐总结说:“明智的安全策略将有效降低网络安全的威胁与风险,同时也会助力企业在日趋严格的全球信息安全监管环境中保持正确的方向。”
编辑: 李桂忠