普华永道今天发布的《2019年数字信任洞察之中国报告》显示,中国企业管理者认为网络安全与业务发展相配的程度高于全球平均水平,但风险管理工作尚未成熟,仍处于“被动应对”阶段。28%的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险。
事实上,为了实现企业运营的现代化,并提高运营速度和效率,很多企业正在快速地进行着数字化转型。与此同时,企业面临的网络安全及数据隐私风险正在攀升,因此构建数字信任变得更具挑战性。普华永道中国网络安全,隐私和计算机取证合伙人来穆萨表示,“人工智能、区块链、云计算和 5G 等新兴科技已经成为不可忽视的力量。企业面临着在运营中使用这些科技创新以实现增长的压力,而隐私和数据保护方面的要求也会随之提高。”
该报告共访问了 121 位中国企业高管。高于全球平均水平 11%的中国企业受访者正面临数字化转型带来的创新风险,即推出新产品、服务和流程所产生的风险。这一数据充分体现对业务部门进行企业数字化战略培训的重要性,让其了解创新对其业务运作的影响。在企业数字化转型风险管理能力方面,与全球受访者(31%)相比,较少的中国企业高管和 IT 专业人员(24%)认为他们效率极高。多数中国受访者(55%)对此看法不太乐观,认为在管理这些风险方面只是略有成效(全球:40%)。
普华永道中国网络安全和隐私保护服务合伙人李睿认为,科技企业正在引领中国数字化新趋势,部分传统企业对于如何完成数字化转型茫然无措。一些企业将数字创新流程外包给第三方技术供应商,其他企业则经历由监管机构以及行业协会等推动的数字化转型。当中最为关键一点是,要让网络安全规划与业务发展目标相匹配,共同构建数字信任。
从一系列衡量指标来看,中国受访者认为网络安全与业务发展相配的程度高于全球受访者。83%的受访者表示,其网络安全团队正嵌入企业的业务发展中,他们不仅熟悉业务策略,而且制定了支持业务需要的网络安全策略(全球: 72%)。83%的受访者认为,其网络安全团队与其他所有管理企业风险的部门建立起战略合作关系,防范企业面临的严峻威胁和风险(全球: 68%)。 81%的受访者认为,其网络安全团队在网络风险和相关风险问题上能够与董事会和高级管理层进行有效沟通(全球: 70%)。
另一方面,报告显示中国企业的网络安全团队多数仍处于“被动应对风险”阶段。网络安全管控可以分为识别、保护、检测、响应和恢复五大领域。中国网络安全团队在“响应”和“保护”两项功能中成熟度最高,在“识别”功能中成熟度最低。这一情况说明调研受访者只处于响应状态,在风险发生后采取缓解措施,而未能充分识别风险并防范于未然。究其原因,更少比例的中国受访者(相对其他类别)认为,其网络安全团队在保障企业生态系统时采用的是基于风险的方法,而不是就事论事处理问题(中国:69%;全球:63%)。与同业相比,更少比例的受访者认为其企业采用标准框架对网络安全团队的能力进行评估(中国:75%;全球:68%)。
普华永道中国网络安全和隐私保护服务合伙人冼嘉乐说:“采用基于风险的方法开展网络安全活动,使用标准框架进行自我管理,才能恰当预测和管理系统、人员、资产、数据以及性能方面的网络安全问题。侦测到事故后为企业提供支持,只能减弱或遏制事件影响,充分识别风险并防范于未然,应是每个网络安全团队努力的方向。”
作者:唐玮婕
编辑:占悦
责任编辑:顾一琼
*文汇独家稿件,转载请注明出处。