12月7日，普華永道在北京、廣州同步發(fā)布了最新的全球信息安全狀況調(diào)查（以下簡(jiǎn)稱“調(diào)查”）。受訪企業(yè)中，中國內(nèi)地與香港的企業(yè)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出近四分之一，每家企業(yè)平均預(yù)算達(dá)630萬美元。

83%的中國受訪企業(yè)表示，數(shù)字化轉(zhuǎn)型是促使其投資網(wǎng)絡(luò)安全的重要契機(jī)。在具體的投資布局上，物聯(lián)網(wǎng)安全成為最多企業(yè)優(yōu)先關(guān)注的重點(diǎn)，而與去年相比，生物識(shí)別技術(shù)和高級(jí)認(rèn)證機(jī)制的投資優(yōu)先級(jí)顯著提升。

普華永道網(wǎng)絡(luò)安全與隱私服務(wù)合伙人李睿表示：“在中國的許多企業(yè)，尤其是技術(shù)為上的企業(yè)，對(duì)于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來越敏捷，他們有很強(qiáng)的網(wǎng)絡(luò)安全保護(hù)意識(shí)，期望先發(fā)制人，防范風(fēng)險(xiǎn)。”近四分之三的中國受訪企業(yè)表示針對(duì)物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位，同時(shí)有73%的中國企業(yè)表示增加了云治理、風(fēng)險(xiǎn)和合規(guī)性的預(yù)算投入，比例均遠(yuǎn)大于全球平均水平。

中國的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和移動(dòng)應(yīng)用發(fā)展處于世界領(lǐng)先地位，在信息安全問題方面也體現(xiàn)出一些獨(dú)特性。在中國，移動(dòng)設(shè)備成為信息安全事件最主要的攻擊途徑，比例遠(yuǎn)高于全球，也大過幾年前風(fēng)行的釣魚手段。

網(wǎng)絡(luò)安全不僅會(huì)干擾商業(yè)的正常運(yùn)營，也會(huì)引發(fā)對(duì)整個(gè)商業(yè)環(huán)境安全的擔(dān)憂。根據(jù)調(diào)查反饋，中國內(nèi)地與香港有46％的受訪者表示客戶數(shù)據(jù)泄露是最直接影響，而財(cái)務(wù)損失和商業(yè)郵件入侵緊隨其后。

關(guān)于如何有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，李睿提出企業(yè)要關(guān)注“管”“防”“法”三個(gè)層面。

“管”是有決策權(quán)的領(lǐng)導(dǎo)必須承擔(dān)起鞏固企業(yè)網(wǎng)絡(luò)安全的責(zé)任，制定自上而下的策略來管理企業(yè)的網(wǎng)絡(luò)和隱私安全。本次調(diào)查也表明專業(yè)安全管理職位在中國企業(yè)中的重要性開始突顯。

“防”是完善風(fēng)險(xiǎn)抵御能力，普華永道網(wǎng)絡(luò)安全與隱私服務(wù)合伙人冼嘉樂建議企業(yè)積極順應(yīng)技術(shù)發(fā)展，以更好挖掘其商業(yè)潛力，修復(fù)信息安全方面的短板。

“法”是隨時(shí)應(yīng)對(duì)新的合規(guī)要求。例如今年6月起生效的《中國網(wǎng)絡(luò)安全法》，以及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）等均與企業(yè)信息安全相關(guān)。企業(yè)需要確保其商業(yè)行為遵守日益嚴(yán)格的法律法規(guī)，規(guī)避不合規(guī)風(fēng)險(xiǎn)。