9月16日,安永发布《2021安永全球信息安全调查报告(GISS)》,报告显示,新冠疫情催化了云计算等技术的应用以及办公场景的变革,企业因此需要应对更加复杂多样的网络安全风险,然而超过四分之三的中国受访企业不确定其网络安全防御体系是否足以应对黑客的攻击。
本次调查对全球逾千位首席信息安全官和其他高管进行了调研访谈。基于《报告》结果,企业首席信息安全官正面临着诸如缺乏高层重视、预算不足、多头监管、跨团队沟通待增强等方面的问题。
面对这一系列问题,安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示:“企业的信息安全部门应发挥更加积极的作用,在企业投资决策的最初阶段提供咨询建议,以更好地满足后疫情时代不断变化的业务需求。同时,企业应当意识到这不仅仅是IT部门或安全部门的工作,只有企业中各方利益相关者相互配合、各司其职,才能快速、有效、从容地应对监管合规带来的压力和挑战。”
调查数据显示,虽然约67%的中国公司表示诸如勒索软件等破坏性网络攻击的数量在过去12个月中有所增加,但应对网络安全风险的预算仍然很少。近一半的受访者(45%)比以往任何时候都更担心公司是否能够应对网络威胁,这一数据与全球平均数值(43%)相近。约40%的中国企业预计将遭受重大网络安全事件。另外,中国54%的受访者认为确保合规是工作中压力最大的部分。因此,对中国公司而言,更应积极主动地在网络安全防御方面适当投资,以避免企业遭受到重大网络安全破坏。
安永大中华区网络安全与隐私保护咨询服务合伙人兰瑜表示:“为了在后疫情时代寻求业务转型和创新发展,许多企业正在计划新一轮科技投资。如果网络安全被排除在投资讨论之外,那么未来几年网络威胁将持续增长。企业应考虑将网络安全成本分摊至整个企业,使网络安全成为一种推动力量,为企业的转型升级保驾护航。”
此次调查显示,信息安全部门与企业其他职能部门之间的本质关系缺乏能动性和稳固支撑。中国近77%的受访者表示,在项目规划阶段结束之前,企业往往不会及时咨询信息安全团队或向其汇报情况,这一比例与全球平均水平(76%)基本持平。
在中国,仅有16%的企业将网络安全纳入所有数字转型计划的规划阶段。受访者认为,虽然各业务线认识到了网络安全的传统优势(如控制风险),但仍未能将网络安全职能部门视为持续长期的战略合作伙伴。