中國企業(yè)對網絡安全的投入明顯高于全球平均值

中國企業(yè)對網絡安全的投入明顯高于全球平均值

近日，根據普華永道最新發(fā)布的全球信息安全狀況調查（以下簡稱“調查”），中國內地與香港的企業(yè)在網絡安全方面的平均投入比全球數值高出近四分之一（23.5%），受訪企業(yè)的平均預算達630萬美元。大部分中國受訪企業(yè)（83%）表示，數字化轉型是促使其投資網絡安全的重要契機。在具體的投資布局上，64%的受訪企業(yè)將物聯網安全（IoT）標記為最優(yōu)先項，60%的受訪者看重企業(yè)業(yè)務、數字化與IT三部分的融合，而生物識別技術和高級認證機制則位列第三，得到57%受訪者的認同。

普華永道中國網絡安全與隱私服務合伙人李睿表示，通過調查我們發(fā)現，在中國的許多企業(yè)，尤其是技術為上的企業(yè)，對于網絡安全的潛在威脅反應越來越敏捷，因為他們有很強的網絡安全保護意識，期望先發(fā)制人，防范風險。

隨著科技飛速發(fā)展，人工智能、物聯網、RPA /IPA、區(qū)塊鏈、大數據分析、云以及增強現實 / 虛擬現實等一系列新技術正進一步顛覆全球商業(yè)格局。中國在物聯網發(fā)展和應用上處于世界領先地位，隨之而來的沖擊也會更多。在中國營商的企業(yè)需要及時適應當地市場，保持競爭力。值得注意的是，本期調查數據顯示，72%的中國內地與香港受訪企業(yè)對此有積極回應，表示其針對物聯網安全的戰(zhàn)略已經就位，這一數值高于全球水平（67%）。

近期發(fā)生的多起網絡安全相關事件表明，網絡安全不僅會干擾商業(yè)的正常運營，也會引發(fā)對整個商業(yè)環(huán)境安全的擔憂。根據調查反饋，中國內地與香港有46%受訪者表示客戶數據泄露是最直接影響，而財務損失（38%）和商業(yè)郵件入侵（36%）緊隨其后。

同時，由于智能設備在工作場所中的普及，46%的中國內地與香港受訪企業(yè)將移動設備列為信息安全事件的攻擊目標，攻擊來源主要指向離任前雇員與競爭對手，二者比率十分接近，分別為42%和41%。

除了調查結果提示的各類網絡攻擊與侵害，我們也提醒企業(yè)必須及時跟進與了解監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國網絡安全法》，以及將于2018年5月開始施行的《歐盟通用數據保護條例》（GDPR）等均與企業(yè)信息安全相關。企業(yè)需要確保其商業(yè)行為遵守日益嚴格的法律法規(guī)，規(guī)避不合規(guī)風險。

本期的調查還表明，在當今復雜多變的網絡安全大環(huán)境中，首席信息安全官（CISO）與首席安全官（CSO）在中國企業(yè)中的重要性開始突顯，同時專業(yè)安全管理職位也相應增多，尤其是在以科技為主導的企業(yè)中。 實際上，有50%的中國受訪企業(yè)表示，他們的首席信息安全官或首席安全官均直接向首席執(zhí)行官匯報。

普華永道中國網絡安全與隱私服務合伙人冼嘉樂說，企業(yè)面臨的安全性挑戰(zhàn)復雜多樣，無論是立足中國市場求發(fā)展，還是希望進軍海外市場， 我們建議企業(yè)積極順應技術發(fā)展，以更好挖掘其商業(yè)潛力，修復信息安全方面的短板。 展望未來，明智的安全策略將有效降低網絡安全的威脅與風險，同時，也會助力企業(yè)在日趨嚴格的全球信息安全監(jiān)管環(huán)境中保持正確的方向。

企業(yè)領導為有效應對網絡攻擊，普華永道建議：一是核心管理層必須負起責任，董事會必須參與：有決策權的領導層必須承擔起鞏固 企業(yè)網絡安全的責任，制定自上而下的策略來管理整個企業(yè)的網絡和隱私風險至關重要。二是強有力的抗擊方可獲得收益，不僅僅是為了避免風險：完善更強的風險抵御能 力，以通向更長久健康的業(yè)績發(fā)展。三是隨時應對新的合規(guī)要求：企業(yè)在提升自身網絡安全能力的同時，需要應對日益嚴 格的監(jiān)管要求。例如2017年6月起生效的《中國網絡安全法》，以及將于2018年5 月開始施行的《歐盟通用數據保護條例》（GDPR）等均與企業(yè)信息安全相關。企業(yè)需要確保其商業(yè)行為遵守日益嚴格的法律法規(guī)，規(guī)避不合規(guī)風險。

（本刊記者/文竹）