9月17日,普华永道发布题为“数字化转型要求企业自动辨认危险”的《2019年数字信赖洞悉之我国陈述》。经过拜访121位我国企业高管,陈述指出28%的受访者以为数据办理或隐私维护将成为数字化转型道路上最为严峻的危险。从一系列衡量方针来看,我国企业办理者以为络安全与事务展开般配的程度高于全球平均水平,但危险办理作业没有老练,仍处于“被迫应对”阶段。
9月16日至22日是国家络安全宣传周,本届宣传周的主题为“络安全为公民、络安全赖公民”。企业作为国民经济的基本单位,是商场经济活动的首要参与者。为了完结企业运营的现代化,并进步运营速度和功率,许多企业正在快速地进行着数字化转型。与此同时,企业面对的络安全及数据隐私危险正在攀升,因而构建数字信赖变得更具挑战性。
普华永道我国络安全,隐私和核算机取证合伙人来穆萨(RameshMoosa)表明:“人工智能(161631)、区块链、云核算和5G等新式科技已经成为不行忽视的力气。企业面对着在运营中运用这些科技立异以完结增加的压力,而隐私和数据维护方面的要求也会随之进步。”
高于全球平均水平11%的我国企业受访者正面对数字化转型带来的立异危险,即推出新产品、服务和流程所发生的危险。这一数据充沛体现对事务部分进行企业数字化战略训练的重要性,让其了解立异对其事务运作的影响。在企业数字化转型危险办理才干方面,与全球受访者(31%)比较,较少的我国企业高管和IT专业人员(24%)以为他们功率极高。大都我国受访者(55%)对此观点不太达观,以为在办理这些危险方面仅仅略有成效(全球:40%)。
普华永道我国络安全和隐私维护服务合伙人李睿以为,科技企业正在引领我国数字化新趋势,部分传统企业关于怎么完结数字化转型茫然无措。一些企业将数字立异流程外包给第三方技能供货商,其他企业则阅历由监管组织以及行业协会等推进的数字化转型。傍边最为要害一点是,要让络安全规划与事务展开方针相匹配,一起构建数字信赖。
事实上,从一系列衡量方针来看,我国受访者以为络安全与事务展开般配的程度高于全球受访者。83%的受访者表明,其络安全团队正嵌入企业的事务展开中,他们不只熟悉事务战略,并且拟定了支撑事务需求的络安全战略(全球:72%)。83%的受访者以为,其络安全团队与其他一切办理企业危险的部分树立起战略合作关系,防备企业面对的严峻要挟和危险(全球:68%)。81%的受访者以为,其络安全团队在络危险和相关危险问题上可以与董事会和高档办理层进行有用交流(全球:70%)。
另一方面,陈述显现我国企业的络安全团队大都仍处于“被迫应对危险”阶段。美国国家规范与技能研究院(NIST)发布的《络安全结构》中包含五个方面的络安全管控:辨认、维护、检测、呼应和康复。我国络安全团队在“呼应”和“维护”两项功用中老练度最高,在“辨认”功用中老练度最低。这一状况阐明调研受访者只处于呼应状况,在危险发生后采纳缓解办法,而未能充沛辨认危险并防备于未然。究其原因,更少份额的我国受访者(相对其他类别)以为,其络安全团队在保证企业生态体系时选用的是根据危险的办法,而不是就事论事处理问题(我国:69%;全球:63%)。与同业比较,更少份额的受访者以为其企业选用规范结构对络安全团队的才干进行评价(我国:75%;全球:68%)。
普华永道我国络安全和隐私维护服务合伙人冼嘉乐说:“选用根据危险的办法展开络安全活动,运用规范结构进行自我办理,才干恰当猜测和办理体系、人员、财物、数据以及功用方面的络安全问题。侦测到事端后为企业供给支撑,只能削弱或遏止事情影响,充沛辨认危险并防备于未然,应是每个络安全团队尽力的方向。”
陈述向我国企业提出如下6点主张,以进步络安全作业水平,应对数字化转型带来的潜在危险:
•遵从根据危险的办法和规范结构,以加强“辨认”功用
•保证络安全战略与事务展开并进
•运用自动化及新式科技进步络安全才干
•树立办理结构,以遵从外部监管要求
•将络安全办理作为企业层面的事项,而非将其归为IT事项
•灵敏呼应和改善