普華永道:中國企業(yè)對網(wǎng)絡(luò)安全投入較全球平均值高出四分之一
12月7日,普華永道發(fā)布了最新的全球信息安全狀況調(diào)查,調(diào)查結(jié)果顯示,中國內(nèi)地與香港的企業(yè)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出23.5%,受訪企業(yè)的平均預(yù)算達(dá)630萬美元。
據(jù)了解,此次調(diào)查匯總了來自各公司CEO、CFO、CIO、CISO等職位的9500多份調(diào)研,46%的受訪企業(yè)年收益超過5億美元,來自中國內(nèi)地及香港的受訪者則超過460位。
83%的中國受訪企業(yè)表示,數(shù)字化轉(zhuǎn)型是促使其投資網(wǎng)絡(luò)安全的重要契機(jī)。在具體的投資布局上,64%的受訪企業(yè)將物聯(lián)網(wǎng)安全(IoT)標(biāo)記為最優(yōu)先項,60%的受訪者看重企業(yè)業(yè)務(wù)、數(shù)字化與IT三部分的融合,而生物識別技術(shù)和高級認(rèn)證機(jī)制則位列第三,得到57%受訪者的認(rèn)同。
普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人李睿表示:“通過調(diào)查我們發(fā)現(xiàn),在中國的許多企業(yè),尤其是技術(shù)為上的企業(yè),對于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來越敏捷,因?yàn)樗麄冇泻軓?qiáng)的網(wǎng)絡(luò)安全保護(hù)意識,期望先發(fā)制人,防范風(fēng)險。”另據(jù)介紹,目前傳統(tǒng)金融、電信、娛樂、醫(yī)療和電商等行業(yè)更為關(guān)注自身企業(yè)在網(wǎng)絡(luò)安全上的問題。
隨著科技飛速發(fā)展,人工智能、物聯(lián)網(wǎng)、RPA / IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強(qiáng)現(xiàn)實(shí) / 虛擬現(xiàn)實(shí)等一系列新技術(shù)正進(jìn)一步顛覆全球商業(yè)格局。中國在物聯(lián)網(wǎng)發(fā)展和應(yīng)用上處于世界領(lǐng)先地位,隨之而來的沖擊也會更多。在中國營商的企業(yè)需要及時適應(yīng)當(dāng)?shù)厥袌?,保持競爭力。值得注意的是,本期調(diào)查數(shù)據(jù)顯示,72%的中國內(nèi)地與香港受訪企業(yè)對此有積極回應(yīng),表示其針對物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位,這一數(shù)值高于全球水平的67%。
近期發(fā)生的多起網(wǎng)絡(luò)安全相關(guān)事件表明,網(wǎng)絡(luò)安全不僅會干擾商業(yè)的正常運(yùn)營,也會引發(fā)對整個商業(yè)環(huán)境安全的擔(dān)憂。根據(jù)調(diào)查反饋,中國內(nèi)地與香港有46%受訪者表示客戶數(shù)據(jù)泄露是最直接影響,而財務(wù)損失(38%)和商業(yè)郵件入侵(36%)緊隨其后。
同時,由于智能設(shè)備在工作場所中的普及,46%的中國內(nèi)地與香港受訪企業(yè)將移動設(shè)備列為信息安全事件的攻擊目標(biāo),攻擊來源主要指向離任前雇員與競爭對手,二者比率十分接近,分別為42%和41%。
除了調(diào)查結(jié)果提示的各類網(wǎng)絡(luò)攻擊與侵害,我們也提醒企業(yè)必須及時跟進(jìn)與了解監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國網(wǎng)絡(luò)安全法》,以及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī),規(guī)避不合規(guī)風(fēng)險。
本期的調(diào)查還表明,在當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全大環(huán)境中,首席信息安全官(CISO)與首席安全官(CSO)在中國企業(yè)中的重要性開始突顯,同時專業(yè)安全管理職位也相應(yīng)增多,尤其是在以科技為主導(dǎo)的企業(yè)中。 實(shí)際上,有50%的中國受訪企業(yè)表示,他們的首席信息安全官或首席安全官均直接向首席執(zhí)行官匯報。
普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂進(jìn)一步總結(jié):“企業(yè)面臨的安全性挑戰(zhàn)復(fù)雜多樣,無論是立足中國市場求發(fā)展,還是希望進(jìn)軍海外市場, 我們建議企業(yè)積極順應(yīng)技術(shù)發(fā)展,以更好挖掘其商業(yè)潛力,修復(fù)信息安全方面的短板。 展望未來,明智的安全策略將有效降低網(wǎng)絡(luò)安全的威脅與風(fēng)險,同時,也會助力企業(yè)在日趨嚴(yán)格的全球信息安全監(jiān)管環(huán)境中保持正確的方向。”