普華永道近日發布主題為"數字化轉型要求企業主動識別風險"的《2019年數字信任洞察之中國報告》。報告指出,從一系列衡量指標來看,中國企業管理者認為網絡安全與業務發展相配的程度高于全球平均水平,但風險管理工作尚未成熟,仍處于"被動應對"階段。
普華永道中國網絡安全、隱私和計算機取證合伙人來穆薩表示,人工智能、區塊鏈、云計算和5G等新興技術發展趨勢不可忽視,在此背景下,企業面臨著在運營中使用這些科技創新技術以實現增長的壓力,而隱私和數據保護方面的要求也會隨之提高。
就此,報告訪問了121位中國企業高管后發現,28%的受訪者認為數據治理或隱私保護將成為企業數字化轉型道路上最為嚴峻的風險。在企業數字化轉型風險管理能力方面,與全球受訪者(31%)相比,較少的中企高管和IT專業人員(24%)認為他們效率極高。多數中國受訪者(55%)對此看法不太樂觀,認為在管理這些風險方面只是略有成效,高于全球40%的水平。
普華永道中國網絡安全和隱私保護服務合伙人李睿認為,科技企業正在引領中國數字化新趨勢,部分傳統企業對如何完成數字化轉型茫然無措。一些企業將數字創新流程外包給第三方技術供應商,其他企業則等待由監管機構以及行業協會等推動的數字化轉型,網絡安全規劃與業務發展目標并不匹配。
值得關注的是,報告指出,在構建數字信任時,中企的網絡安全團隊多數仍處于"被動應對風險"階段。美國國家標準與技術研究院(NIST)發布的《網絡安全框架》指出,網絡安全管控應包括五個方面:識別、保護、檢測、響應和恢復。中國網絡安全團隊在"響應"和"保護"兩項功能中成熟度最高,在"識別"功能中成熟度最低。這一情況說明調研受訪者只處于響應狀態,在風險發生后采取緩解措施,而未能充分識別風險并防范于未然。
究其原因,報告分析,69%的中企網絡安全團隊在保障企業生態系統時常常就事論事處理問題,而非基于風險進行防范。普華永道中國網絡安全和隱私保護服務合伙人冼嘉樂說:"采用基于風險的方法開展網絡安全活動,使用標準框架進行自我管理,才能恰當預測和管理系統、人員、資產、數據以及性能方面的網絡安全問題。偵測到事故后為企業提供支持,只能減少或遏制事件影響,充分識別風險并防范于未然應是每個網絡安全團隊努力的方向。"
報告進而向中國企業提出六點建議以提升網絡安全工作水平,應對數字化轉型帶來的潛在風險:一是遵循基于風險的方法和標準框架,以增強"識別"功能;二是確保網絡安全策略與業務發展并進;三是使用自動化及新興科技提高網絡安全能力;四是建立治理框架,以遵循外部監管要求;五是將網絡安全管理作為企業層面的事項,而非將其歸為IT事項;六是靈活響應并積極改進。 (楊舒)
轉自:國際商報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65367254。
延伸閱讀
多措并舉穩外貿 動力強勁底氣足
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502035964
