中新网北京9月17日电 (孙秋霞)国际会计师事务所普华永道17日发布的《2019年数字信任洞察之中国报告》(以下简称“报告”)显示,中国企业的网络安全团队多数仍处于“被动应对风险”阶段,数字化转型要求其主动识别风险。
近年来,随着人工智能、区块链、云计算和5G等新兴技术的发展,许多企业正在快速进行数字化转型,以提高运营速度和效率。
普华永道中国网络安全和隐私保护服务合伙人李睿指出,科技企业正在引领中国数字化新趋势,部分传统企业对于如何完成数字化转型茫然无措。一些企业将数字创新流程外包给第三方技术供应商,其他企业则经历由监管机构以及行业协会等推动的数字化转型。
通过访问121位中国企业高管,报告指出,28%的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险。
然而,根据美国国家标准与技术研究院(NIST)发布的《网络安全框架》,在识别、保护、检测、响应和恢复五个方面的网络安全管控中,报告指出,中国网络安全团队在“响应”和“保护”两项功能中成熟度最高,在“识别”功能中成熟度最低。
这一情况说明调研受访者只处于响应状态,在风险发生后采取缓解措施,而未能充分识别风险并防范于未然。
究其原因,报告指出,更少比例的中国受访者认为,其网络安全团队在保障企业生态系统时采用的是基于风险的方法,而不是就事论事处理问题。
普华永道中国网络安全和隐私保护服务合伙人冼嘉乐表示,采用基于风险的方法开展网络安全活动,使用标准框架进行自我管理,才能恰当预测和管理系统、人员、资产、数据以及性能方面的网络安全问题。侦测到事故后为企业提供支持,只能减弱或遏制事件影响。
为了帮助中国企业应对数字化转型带来的潜在风险,报告提出了一些建议,比如遵循基于风险的方法和标准框架,以加强“识别”功能;将网络安全管理作为企业层面的事项,而非将其归为IT事项等。(完)