北京12月8日電,“中國企業(yè)網(wǎng)絡(luò)安全投入明顯高于全球均值”“客戶信息泄露是企業(yè)最大挑戰(zhàn)”“前雇員是安全事件首要來源”。日前,普華永道發(fā)布的調(diào)查顯示,面臨日益嚴(yán)格的法律法規(guī),企業(yè)要預(yù)防業(yè)務(wù)不合規(guī)帶來的潛在風(fēng)險(xiǎn)。
記者梳理發(fā)現(xiàn),法律法規(guī)對(duì)信息安全提出的要求日益嚴(yán)格,企業(yè)違規(guī)造作將面臨巨額懲罰。2017年6月起生效的《中國網(wǎng)絡(luò)安全法》,及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)均與企業(yè)信息安全相關(guān)。
普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人李睿表示:“在中國的許多企業(yè),尤其是技術(shù)為上的企業(yè),對(duì)于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來越敏銳,有很強(qiáng)的網(wǎng)絡(luò)安全保護(hù)意識(shí),期望先發(fā)制人,防范風(fēng)險(xiǎn)。”
調(diào)查顯示,大部分中國受訪企業(yè)(83%)表示,數(shù)字化轉(zhuǎn)型是促使其投資網(wǎng)絡(luò)安全的重要契機(jī)。在具體策略上,64%的受訪企業(yè)將物聯(lián)網(wǎng)安全標(biāo)記為最優(yōu)先項(xiàng),60%的受訪者看重企業(yè)業(yè)務(wù)、數(shù)字化與IT三部分的融合,生物識(shí)別技術(shù)和高級(jí)認(rèn)證機(jī)制位列第三,得到57%受訪者的認(rèn)同。
近期發(fā)生的多起網(wǎng)絡(luò)安全相關(guān)事件表明,網(wǎng)絡(luò)安全不僅會(huì)干擾商業(yè)的正常運(yùn)營(yíng),也會(huì)引發(fā)對(duì)整個(gè)商業(yè)環(huán)境安全的擔(dān)憂。根據(jù)調(diào)查反饋,中國內(nèi)地與香港有46%受訪者表示客戶數(shù)據(jù)泄露是最直接影響,而財(cái)務(wù)損失(38%)和商業(yè)郵件入侵(36%)緊隨其后。
同時(shí),由于智能設(shè)備在工作場(chǎng)所中的普及,46%的中國內(nèi)地與香港受訪企業(yè)將移動(dòng)設(shè)備列為信息安全事件的攻擊目標(biāo),攻擊來源主要指向離任前雇員與競(jìng)爭(zhēng)對(duì)手,二者比率十分接近,分別為42%和41%。
針對(duì)企業(yè)信息安全策略,有業(yè)內(nèi)人士表示,核心管理層要負(fù)起責(zé)任,董事會(huì)必須參與,這已不僅是技術(shù)層面的問題,要隨時(shí)應(yīng)對(duì)新的合規(guī)要求。
“安全性挑戰(zhàn)正趨于復(fù)雜多樣,要順應(yīng)技術(shù)發(fā)展挖掘商業(yè)潛力,修復(fù)信息安全方面的短板。”普華永道中國網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂認(rèn)為,高效的安全策略將有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),助力企業(yè)在日趨嚴(yán)格的全球監(jiān)管環(huán)境中保持正確方向。