中國企業(yè)對網(wǎng)絡(luò)安全的投入明顯高于全球平均值

近日，根據(jù)普華永道最新發(fā)布的全球信息安全狀況調(diào)查（以下簡稱“調(diào)查”），中國內(nèi)地與香港的企業(yè)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出近四分之一（23.5%），受訪企業(yè)的平均預(yù)算達(dá)630萬美元。大部分中國受訪企業(yè)（83%）表示，數(shù)字化轉(zhuǎn)型是促使其投資網(wǎng)絡(luò)安全的重要契機(jī)。在具體的投資布局上，64%的受訪企業(yè)將物聯(lián)網(wǎng)安全（IoT）標(biāo)記為最優(yōu)先項，60%的受訪者看重企業(yè)業(yè)務(wù)、數(shù)字化與IT三部分的融合，而生物識別技術(shù)和高級認(rèn)證機(jī)制則位列第三，得到57%受訪者的認(rèn)同。

普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人李睿表示，通過調(diào)查我們發(fā)現(xiàn)，在中國的許多企業(yè)，尤其是技術(shù)為上的企業(yè)，對于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來越敏捷，因為他們有很強(qiáng)的網(wǎng)絡(luò)安全保護(hù)意識，期望先發(fā)制人，防范風(fēng)險。

隨著科技飛速發(fā)展，人工智能、物聯(lián)網(wǎng)、RPA /IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強(qiáng)現(xiàn)實 / 虛擬現(xiàn)實等一系列新技術(shù)正進(jìn)一步顛覆全球商業(yè)格局。中國在物聯(lián)網(wǎng)發(fā)展和應(yīng)用上處于世界領(lǐng)先地位，隨之而來的沖擊也會更多。在中國營商的企業(yè)需要及時適應(yīng)當(dāng)?shù)厥袌?，保持競爭力。值得注意的是，本期調(diào)查數(shù)據(jù)顯示，72%的中國內(nèi)地與香港受訪企業(yè)對此有積極回應(yīng)，表示其針對物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位，這一數(shù)值高于全球水平（67%）。

近期發(fā)生的多起網(wǎng)絡(luò)安全相關(guān)事件表明，網(wǎng)絡(luò)安全不僅會干擾商業(yè)的正常運(yùn)營，也會引發(fā)對整個商業(yè)環(huán)境安全的擔(dān)憂。根據(jù)調(diào)查反饋，中國內(nèi)地與香港有46%受訪者表示客戶數(shù)據(jù)泄露是最直接影響，而財務(wù)損失（38%）和商業(yè)郵件入侵（36%）緊隨其后。

同時，由于智能設(shè)備在工作場所中的普及，46%的中國內(nèi)地與香港受訪企業(yè)將移動設(shè)備列為信息安全事件的攻擊目標(biāo)，攻擊來源主要指向離任前雇員與競爭對手，二者比率十分接近，分別為42%和41%。

除了調(diào)查結(jié)果提示的各類網(wǎng)絡(luò)攻擊與侵害，我們也提醒企業(yè)必須及時跟進(jìn)與了解監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國網(wǎng)絡(luò)安全法》，以及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī)，規(guī)避不合規(guī)風(fēng)險。

本期的調(diào)查還表明，在當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全大環(huán)境中，首席信息安全官（CISO）與首席安全官（CSO）在中國企業(yè)中的重要性開始突顯，同時專業(yè)安全管理職位也相應(yīng)增多，尤其是在以科技為主導(dǎo)的企業(yè)中。 實際上，有50%的中國受訪企業(yè)表示，他們的首席信息安全官或首席安全官均直接向首席執(zhí)行官匯報。

普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂說，企業(yè)面臨的安全性挑戰(zhàn)復(fù)雜多樣，無論是立足中國市場求發(fā)展，還是希望進(jìn)軍海外市場， 我們建議企業(yè)積極順應(yīng)技術(shù)發(fā)展，以更好挖掘其商業(yè)潛力，修復(fù)信息安全方面的短板。 展望未來，明智的安全策略將有效降低網(wǎng)絡(luò)安全的威脅與風(fēng)險，同時，也會助力企業(yè)在日趨嚴(yán)格的全球信息安全監(jiān)管環(huán)境中保持正確的方向。

企業(yè)領(lǐng)導(dǎo)為有效應(yīng)對網(wǎng)絡(luò)攻擊，普華永道建議：一是核心管理層必須負(fù)起責(zé)任，董事會必須參與：有決策權(quán)的領(lǐng)導(dǎo)層必須承擔(dān)起鞏固 企業(yè)網(wǎng)絡(luò)安全的責(zé)任，制定自上而下的策略來管理整個企業(yè)的網(wǎng)絡(luò)和隱私風(fēng)險至關(guān)重要。二是強(qiáng)有力的抗擊方可獲得收益，不僅僅是為了避免風(fēng)險：完善更強(qiáng)的風(fēng)險抵御能 力，以通向更長久健康的業(yè)績發(fā)展。三是隨時應(yīng)對新的合規(guī)要求：企業(yè)在提升自身網(wǎng)絡(luò)安全能力的同時，需要應(yīng)對日益嚴(yán) 格的監(jiān)管要求。例如2017年6月起生效的《中國網(wǎng)絡(luò)安全法》，以及將于2018年5 月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī)，規(guī)避不合規(guī)風(fēng)險。

（本刊記者/文竹）