本篇文章1302字,读完约3分钟
■我们的记者刘辉
9月17日,普华永道发布了题为《数字转型要求企业主动识别风险》的《2019年中国数字信任洞察报告》(以下简称《报告》),采访了121名中国企业高管。28%的受访者认为,数据治理或隐私保护将成为数字转型道路上最严重的风险。中国企业管理者认为,网络安全与业务发展的匹配度高于全球平均水平,但风险管理工作尚未成熟,仍处于被动应对阶段。
为了提高网络安全水平,应对数字转型带来的潜在风险,报告认为应遵循基于风险的方法和标准框架,以加强“识别”功能。确保网络安全战略与业务发展同步。利用自动化和新兴技术提高网络安全性。建立符合外部监管要求的治理框架。将网络安全管理视为企业级问题,而不是it问题。灵活的反应和改进。
普华永道中国的网络安全、隐私和计算机取证合作伙伴来到穆萨(ra?Mesh moosa)告诉记者,人工智能、区块链、云计算和5g等新兴技术已经成为不可忽视的力量。企业面临着在运营中使用这些技术创新来实现增长的压力,对隐私和数据保护的要求也将增加。
中国企业的受访者比全球平均水平高出11%,他们面临着数字转型带来的创新风险,即推出新产品、服务和流程带来的风险。这些数据反映了对业务部门进行企业数字战略培训的重要性,以便他们能够了解创新对其业务运营的影响。与全球受访者(31%)相比,认为it效率极高的中国企业高管和it专业人士(24%)较少。大多数中国受访者(55%)对此并不乐观,认为他们在管理这些风险方面收效甚微(全球:40%)。
普华永道中国网络安全与隐私保护服务公司合伙人李锐认为,科技企业正在引领中国数字化的新趋势,而一些传统企业对于如何完成数字化转型感到茫然。一些企业将数字创新流程外包给第三方技术供应商,而另一些企业则在监管机构和行业协会的推动下经历数字转型。最关键的一点是将网络安全规划与业务发展目标相匹配,共同建立数字信任。
事实上,从一系列衡量指标来看,中国受访者认为网络安全与业务发展的匹配程度高于全球受访者。83%的受访者表示,他们的网络安全团队深入到企业的业务发展中,不仅熟悉业务策略,还制定了网络安全策略来支持业务需求(全球:72%)。
报告称,中国企业的网络安全团队大多仍处于“被动应对风险”的阶段。国家标准与技术研究所(nist)发布的网络安全框架包括网络安全控制的五个方面:识别、保护、检测、响应和恢复。中国网络安全团队在“响应”和“保护”方面成熟度最高,在“识别”方面成熟度最低。这种情况表明,被调查者只是处于应对状态,在风险发生后才采取缓解措施,未能充分识别风险并在风险发生前进行防范。
普华永道(PricewaterhouseCoopers)中国网络安全与隐私保护服务(China Network Security and Privacy Protection Service)合伙人冼乐嘉表示,采用基于风险的方法开展网络安全活动,并使用标准框架进行自我管理,可以正确预测和管理系统、人员、资产、数据和性能方面的网络安全问题。在发现事故后为企业提供支持,只能削弱或遏制事故的影响,充分识别风险,防患于未然,这应该是每个网络安全团队的方向。
标题:数字信任建设变得更具挑战性
地址:http://www.tjsdzgyxh.com/tyxw/16599.html