普華永道:網絡安全是企業管理問題,不是技術問題 發布時間: 2019-10-05 00:26
普華永道:網絡安全是企業管理問題,不是技術問題
ISO27001 ISO27001認證 ISO27000 ISO27000認證 ISO27001國際標準 ISO27001證書
ISO27001 ISO27001認證 ISO27000 ISO27000認證 ISO27001國際標準 ISO27001證書
2019年9月16日至22日是國家網絡安全宣傳周。2019年9月17日,普華永道發布題為“數字化轉型要求企業主動識別風險”的《2019年數字信任洞察之中國報告》。報告指出,從一系列衡量指標來看,中國企業管理者認為網絡安全與業務發展相配的程度高于全球平均水平,但風險管理工作尚未成熟,仍處于“被動應對”階段。此外,AI、5G等新興科技對網絡安全和隱私保護工作提出更高要求。普華永道認為,網絡安全是企業管理問題,不是技術問題。
2019年9月16日至22日是國家網絡安全宣傳周,本屆宣傳周的主題為“網絡安全為人民、網絡安全靠人民”。
報告顯示,高于全球平均水平11%的中國企業受訪者正面臨數字化轉型帶來的創新風險,即推出新產品、服務和流程所產生的風險。這一數據充分體現對業務部門進行企業數字化戰略培訓的重要性,讓其了解創新對其業務運作的影響。
在企業數字化轉型風險管理能力方面,與全球受訪者(31%)相比,較少的中國企業高管和IT專業人員(24%)認為他們效率極高。多數中國受訪者(55%)對此看法不太樂觀,認為在管理這些風險方面只是略有成效(全球:40%)。
普華永道中國網絡安全,隱私和計算機取證合伙人來穆薩(Ramesh Moosa)表示:“人工智能、區塊鏈、云計算和5G等新興科技已經成為不可忽視的力量。企業面臨著在運營中使用這些科技創新以實現增長的壓力,而隱私和數據保護方面的要求也會隨之提高。”
報告顯示,83%的受訪者表示,其網絡安全團隊正嵌入企業的業務發展中,他們不僅熟悉業務策略,而且制定了支持業務需要的網絡安全策略(全球: 72%)。83%的受訪者認為,其網絡安全團隊與其他所有管理企業風險的部門建立起戰略合作關系,防范企業面臨的嚴峻威脅和風險(全球: 68%)。 81%的受訪者認為,其網絡安全團隊在網絡風險和相關風險問題上能夠與董事會和高級管理層進行有效溝通(全球: 70%)。
另一方面,報告顯示中國企業的網絡安全團隊多數仍處于“被動應對風險”階段。美國國家標準與技術研究院(NIST)發布的《網絡安全框架》中包括五個方面的網絡安全管控:識別、保護、檢測、響應和恢復。中國網絡安全團隊在“響應”和“保護”兩項功能中成熟度最高,在“識別”功能中成熟度最低。
普華永道中國網絡安全和隱私保護服務合伙人李睿介紹了報告向中國企業提出的建議,包括,遵循基于風險的方法和標準框架,以加強“識別”功能;確保網絡安全策略與業務發展并進;使用自動化及新興科技提高網絡安全能力;建立治理框架,以遵循外部監管要求;靈活響應和改進。
她強調,將網絡安全管理作為企業層面的事項,而非將其歸為IT事項,“網絡安全是企業管理問題,而不是技術問題。”
ISO27001 ISO27001認證 ISO27000 ISO27000認證 ISO27001國際標準 ISO27001證書