普华永道:网络安全是企业管理问题,不是技术问题
发布时间: 2019-10-05 00:26 点击:
普华永道:网络安全是企业管理问题,不是技术问题
2019年9月16日至22日是国家网络安全宣传周。2019年9月17日,普华永道发布题为“数字化转型要求企业主动识别风险”的《2019年数字信任洞察之中国报告》。报告指出,从一系列衡量指标来看,中国企业管理者认为网络安全与业务发展相配的程度高于全球平均水平,但风险管理工作尚未成熟,仍处于“被动应对”阶段。此外,AI、5G等新兴科技对网络安全和隐私保护工作提出更高要求。普华永道认为,网络安全是企业管理问题,不是技术问题。
2019年9月16日至22日是国家网络安全宣传周,本届宣传周的主题为“网络安全为人民、网络安全靠人民”。
报告显示,高于全球平均水平11%的中国企业受访者正面临数字化转型带来的创新风险,即推出新产品、服务和流程所产生的风险。这一数据充分体现对业务部门进行企业数字化战略培训的重要性,让其了解创新对其业务运作的影响。
在企业数字化转型风险管理能力方面,与全球受访者(31%)相比,较少的中国企业高管和IT专业人员(24%)认为他们效率极高。多数中国受访者(55%)对此看法不太乐观,认为在管理这些风险方面只是略有成效(全球:40%)。
普华永道中国网络安全,隐私和计算机取证合伙人来穆萨(Ramesh Moosa)表示:“人工智能、区块链、云计算和5G等新兴科技已经成为不可忽视的力量。企业面临着在运营中使用这些科技创新以实现增长的压力,而隐私和数据保护方面的要求也会随之提高。”
报告显示,83%的受访者表示,其网络安全团队正嵌入企业的业务发展中,他们不仅熟悉业务策略,而且制定了支持业务需要的网络安全策略(全球: 72%)。83%的受访者认为,其网络安全团队与其他所有管理企业风险的部门建立起战略合作关系,防范企业面临的严峻威胁和风险(全球: 68%)。 81%的受访者认为,其网络安全团队在网络风险和相关风险问题上能够与董事会和高级管理层进行有效沟通(全球: 70%)。
另一方面,报告显示中国企业的网络安全团队多数仍处于“被动应对风险”阶段。美国国家标准与技术研究院(NIST)发布的《网络安全框架》中包括五个方面的网络安全管控:识别、保护、检测、响应和恢复。中国网络安全团队在“响应”和“保护”两项功能中成熟度最高,在“识别”功能中成熟度最低。
普华永道中国网络安全和隐私保护服务合伙人李睿介绍了报告向中国企业提出的建议,包括,遵循基于风险的方法和标准框架,以加强“识别”功能;确保网络安全策略与业务发展并进;使用自动化及新兴科技提高网络安全能力;建立治理框架,以遵循外部监管要求;灵活响应和改进。
她强调,将网络安全管理作为企业层面的事项,而非将其归为IT事项,“网络安全是企业管理问题,而不是技术问题。”