中国企业对网络安全的投入明显高于全球平均值

中国企业对网络安全的投入明显高于全球平均值

近日，根据普华永道最新发布的全球信息安全状况调查（以下简称“调查”），中国内地与香港的企业在网络安全方面的平均投入比全球数值高出近四分之一（23.5%），受访企业的平均预算达630万美元。大部分中国受访企业（83%）表示，数字化转型是促使其投资网络安全的重要契机。在具体的投资布局上，64%的受访企业将物联网安全（IoT）标记为最优先项，60%的受访者看重企业业务、数字化与IT三部分的融合，而生物识别技术和高级认证机制则位列第三，得到57%受访者的认同。

普华永道中国网络安全与隐私服务合伙人李睿表示，通过调查我们发现，在中国的许多企业，尤其是技术为上的企业，对于网络安全的潜在威胁反应越来越敏捷，因为他们有很强的网络安全保护意识，期望先发制人，防范风险。

随着科技飞速发展，人工智能、物联网、RPA /IPA、区块链、大数据分析、云以及增强现实 / 虚拟现实等一系列新技术正进一步颠覆全球商业格局。中国在物联网发展和应用上处于世界领先地位，随之而来的冲击也会更多。在中国营商的企业需要及时适应当地市场，保持竞争力。值得注意的是，本期调查数据显示，72%的中国内地与香港受访企业对此有积极回应，表示其针对物联网安全的战略已经就位，这一数值高于全球水平（67%）。

近期发生的多起网络安全相关事件表明，网络安全不仅会干扰商业的正常运营，也会引发对整个商业环境安全的担忧。根据调查反馈，中国内地与香港有46%受访者表示客户数据泄露是最直接影响，而财务损失（38%）和商业邮件入侵（36%）紧随其后。

同时，由于智能设备在工作场所中的普及，46%的中国内地与香港受访企业将移动设备列为信息安全事件的攻击目标，攻击来源主要指向离任前雇员与竞争对手，二者比率十分接近，分别为42%和41%。

除了调查结果提示的各类网络攻击与侵害，我们也提醒企业必须及时跟进与了解监管层面的法律法规。例如2017年6月起生效的《中国网络安全法》，以及将于2018年5月开始施行的《欧盟通用数据保护条例》（GDPR）等均与企业信息安全相关。企业需要确保其商业行为遵守日益严格的法律法规，规避不合规风险。

本期的调查还表明，在当今复杂多变的网络安全大环境中，首席信息安全官（CISO）与首席安全官（CSO）在中国企业中的重要性开始突显，同时专业安全管理职位也相应增多，尤其是在以科技为主导的企业中。 实际上，有50%的中国受访企业表示，他们的首席信息安全官或首席安全官均直接向首席执行官汇报。

普华永道中国网络安全与隐私服务合伙人冼嘉乐说，企业面临的安全性挑战复杂多样，无论是立足中国市场求发展，还是希望进军海外市场， 我们建议企业积极顺应技术发展，以更好挖掘其商业潜力，修复信息安全方面的短板。 展望未来，明智的安全策略将有效降低网络安全的威胁与风险，同时，也会助力企业在日趋严格的全球信息安全监管环境中保持正确的方向。

企业领导为有效应对网络攻击，普华永道建议：一是核心管理层必须负起责任，董事会必须参与：有决策权的领导层必须承担起巩固 企业网络安全的责任，制定自上而下的策略来管理整个企业的网络和隐私风险至关重要。二是强有力的抗击方可获得收益，不仅仅是为了避免风险：完善更强的风险抵御能 力，以通向更长久健康的业绩发展。三是随时应对新的合规要求：企业在提升自身网络安全能力的同时，需要应对日益严 格的监管要求。例如2017年6月起生效的《中国网络安全法》，以及将于2018年5 月开始施行的《欧盟通用数据保护条例》（GDPR）等均与企业信息安全相关。企业需要确保其商业行为遵守日益严格的法律法规，规避不合规风险。

（本刊记者/文竹）