9月16日,安永發布《2021安永全球信息安全調查報告(GISS)》,報告顯示,新冠疫情催化了云計算等技術的應用以及辦公場景的變革,企業因此需要應對更加復雜多樣的網絡安全風險,然而超過四分之三的中國受訪企業不確定其網絡安全防御體系是否足以應對黑客的攻擊。
本次調查對全球逾千位首席信息安全官和其他高管進行了調研訪談。基于《報告》結果,企業首席信息安全官正面臨著諸如缺乏高層重視、預算不足、多頭監管、跨團隊溝通待增強等方面的問題。
面對這一系列問題,安永大中華區網絡安全與隱私保護咨詢服務主管合伙人高軼峰表示:“企業的信息安全部門應發揮更加積極的作用,在企業投資決策的最初階段提供咨詢建議,以更好地滿足后疫情時代不斷變化的業務需求。同時,企業應當意識到這不僅僅是IT部門或安全部門的工作,只有企業中各方利益相關者相互配合、各司其職,才能快速、有效、從容地應對監管合規帶來的壓力和挑戰。”
調查數據顯示,雖然約67%的中國公司表示諸如勒索軟件等破壞性網絡攻擊的數量在過去12個月中有所增加,但應對網絡安全風險的預算仍然很少。近一半的受訪者(45%)比以往任何時候都更擔心公司是否能夠應對網絡威脅,這一數據與全球平均數值(43%)相近。約40%的中國企業預計將遭受重大網絡安全事件。另外,中國54%的受訪者認為確保合規是工作中壓力最大的部分。因此,對中國公司而言,更應積極主動地在網絡安全防御方面適當投資,以避免企業遭受到重大網絡安全破壞。
安永大中華區網絡安全與隱私保護咨詢服務合伙人蘭瑜表示:“為了在后疫情時代尋求業務轉型和創新發展,許多企業正在計劃新一輪科技投資。如果網絡安全被排除在投資討論之外,那么未來幾年網絡威脅將持續增長。企業應考慮將網絡安全成本分攤至整個企業,使網絡安全成為一種推動力量,為企業的轉型升級保駕護航。”
此次調查顯示,信息安全部門與企業其他職能部門之間的本質關系缺乏能動性和穩固支撐。中國近77%的受訪者表示,在項目規劃階段結束之前,企業往往不會及時咨詢信息安全團隊或向其匯報情況,這一比例與全球平均水平(76%)基本持平。
在中國,僅有16%的企業將網絡安全納入所有數字轉型計劃的規劃階段。受訪者認為,雖然各業務線認識到了網絡安全的傳統優勢(如控制風險),但仍未能將網絡安全職能部門視為持續長期的戰略合作伙伴。
- 項目對接快訊
-
- 最新信息
- 熱門信息
