普華永道:中國企業對網絡安全投入較全球平均值高出四分之一
12月7日,普華永道發布了最新的全球信息安全狀況調查,調查結果顯示,中國內地與香港的企業在網絡安全方面的平均投入比全球數值高出23.5%,受訪企業的平均預算達630萬美元。
據了解,此次調查匯總了來自各公司CEO、CFO、CIO、CISO等職位的9500多份調研,46%的受訪企業年收益超過5億美元,來自中國內地及香港的受訪者則超過460位。
83%的中國受訪企業表示,數字化轉型是促使其投資網絡安全的重要契機。在具體的投資布局上,64%的受訪企業將物聯網安全(IoT)標記為最優先項,60%的受訪者看重企業業務、數字化與IT三部分的融合,而生物識別技術和高級認證機制則位列第三,得到57%受訪者的認同。
普華永道中國網絡安全與隱私服務合伙人李睿表示:“通過調查我們發現,在中國的許多企業,尤其是技術為上的企業,對于網絡安全的潛在威脅反應越來越敏捷,因為他們有很強的網絡安全保護意識,期望先發制人,防范風險。”另據介紹,目前傳統金融、電信、娛樂、醫療和電商等行業更為關注自身企業在網絡安全上的問題。
隨著科技飛速發展,人工智能、物聯網、RPA / IPA、區塊鏈、大數據分析、云以及增強現實 / 虛擬現實等一系列新技術正進一步顛覆全球商業格局。中國在物聯網發展和應用上處于世界領先地位,隨之而來的沖擊也會更多。在中國營商的企業需要及時適應當地市場,保持競爭力。值得注意的是,本期調查數據顯示,72%的中國內地與香港受訪企業對此有積極回應,表示其針對物聯網安全的戰略已經就位,這一數值高于全球水平的67%。
近期發生的多起網絡安全相關事件表明,網絡安全不僅會干擾商業的正常運營,也會引發對整個商業環境安全的擔憂。根據調查反饋,中國內地與香港有46%受訪者表示客戶數據泄露是最直接影響,而財務損失(38%)和商業郵件入侵(36%)緊隨其后。
同時,由于智能設備在工作場所中的普及,46%的中國內地與香港受訪企業將移動設備列為信息安全事件的攻擊目標,攻擊來源主要指向離任前雇員與競爭對手,二者比率十分接近,分別為42%和41%。
除了調查結果提示的各類網絡攻擊與侵害,我們也提醒企業必須及時跟進與了解監管層面的法律法規。例如2017年6月起生效的《中國網絡安全法》,以及將于2018年5月開始施行的《歐盟通用數據保護條例》(GDPR)等均與企業信息安全相關。企業需要確保其商業行為遵守日益嚴格的法律法規,規避不合規風險。
本期的調查還表明,在當今復雜多變的網絡安全大環境中,首席信息安全官(CISO)與首席安全官(CSO)在中國企業中的重要性開始突顯,同時專業安全管理職位也相應增多,尤其是在以科技為主導的企業中。 實際上,有50%的中國受訪企業表示,他們的首席信息安全官或首席安全官均直接向首席執行官匯報。
普華永道中國網絡安全與隱私服務合伙人冼嘉樂進一步總結:“企業面臨的安全性挑戰復雜多樣,無論是立足中國市場求發展,還是希望進軍海外市場, 我們建議企業積極順應技術發展,以更好挖掘其商業潛力,修復信息安全方面的短板。 展望未來,明智的安全策略將有效降低網絡安全的威脅與風險,同時,也會助力企業在日趨嚴格的全球信息安全監管環境中保持正確的方向。”
京公網安備 11010502049343號