网络安全合规新形势下企业如何应对?安永:积极主动地在网络安全防御方面适当投资

    每日经济新闻 2021-09-17 19:31

    每经记者 朱成祥    每经编辑 文多    

    国内企业在信息安全合规问题上仍然面临诸多挑战。9月16日,安永发布《2021安永全球信息安全调查报告(GISS)》,并针对性推出解决方案。

    此次《报告》对全球逾千位首席信息安全官和其他高管进行了调研访谈。《报告》显示,全球超过四分之三(77%)的受访者表示,破坏性网络攻击(如勒索软件)的数量与日俱增。与之相对应的,2020年只有59%的受访者表示此类攻击数量增加。另外,全球43%的受访者称他们十分担心能否控制住网络威胁。

    破坏性攻击数量的增加,是因为新冠疫情催化了云计算等技术的应用以及办公场景的变革。在过去的一年里,锐意进取的企业快速推出了新的面向客户的技术和基于云技术的工具,以支持远程工作,并保持市场渠道的开放。然而数字化进程的加速,也令企业面临更加复杂多样的网络安全风险。很多企业由于疏漏或行动紧迫性而未将网络安全纳入决策流程,导致新的漏洞进入了快速变化的环境,并持续威胁当下的企业。

    不过,信息安全团队的难题还是在于预算不足。对此,安永大中华区网络安全与隐私保护咨询服务合伙人兰瑜表示:“为了在后疫情时代寻求业务转型和创新发展,许多企业正在计划新一轮科技投资。如果网络安全被排除在投资讨论之外,那么未来几年网络威胁将持续增长。企业应考虑将网络安全成本分摊至整个企业,使网络安全成为一种推动力量,为企业的转型升级保驾护航。”

    对于增加的网络安全成本,是用于增加内部网络安全团队建设,还是从外部网络安全公司采购产品,兰瑜接受《每日经济新闻》记者提问时表示:“当前在疫情背景下,更多的企业确实有增加网络安全相关投资的趋势。对于这些投资,每个企业有不同的方法和策略。安永每次做网络安全相关咨询的时候,我们希望先做一个全面的诊断,因为网络安全是一个木桶原理,某一个短板决定了你的网络安全管理水平。”

    “如果在某些短板维度,比如说人员、管理流程上出现缺失,则需要招聘人员或者请外部专家;如果管理流程存在缺失,更多投入在内部,建立相关管理流程;如果技术方面有缺失,可以留在内部做专门的安全产品开发,也可以外部采购相关的技术产品,提升相应的技术管控能力水平。因此,主要看短板在哪里,再决定下一步的投资,这会是更有效的方式”兰瑜补充表示。

    封面图片来源:安永提供

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    3版权合作电话:021-60900099。


    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验