國際會(huì)計(jì)師事務(wù)所普華永道17日發(fā)布的《2019年數(shù)字信任洞察之中國報(bào)告》(以下簡稱“報(bào)告”)顯示，中國企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)多數(shù)仍處于“被動(dòng)應(yīng)對(duì)風(fēng)險(xiǎn)”階段，數(shù)字化轉(zhuǎn)型要求其主動(dòng)識(shí)別風(fēng)險(xiǎn)。

近年來，隨著人工智能、區(qū)塊鏈、云計(jì)算和5G等新興技術(shù)的發(fā)展，許多企業(yè)正在快速進(jìn)行數(shù)字化轉(zhuǎn)型，以提高運(yùn)營速度和效率。

普華永道中國網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人李睿指出，科技企業(yè)正在引領(lǐng)中國數(shù)字化新趨勢，部分傳統(tǒng)企業(yè)對(duì)于如何完成數(shù)字化轉(zhuǎn)型茫然無措。一些企業(yè)將數(shù)字創(chuàng)新流程外包給第三方技術(shù)供應(yīng)商，其他企業(yè)則經(jīng)歷由監(jiān)管機(jī)構(gòu)以及行業(yè)協(xié)會(huì)等推動(dòng)的數(shù)字化轉(zhuǎn)型。

通過訪問121位中國企業(yè)高管，報(bào)告指出，28%的受訪者認(rèn)為數(shù)據(jù)治理或隱私保護(hù)將成為數(shù)字化轉(zhuǎn)型道路上最為嚴(yán)峻的風(fēng)險(xiǎn)。

然而，根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架》，在識(shí)別、保護(hù)、檢測、響應(yīng)和恢復(fù)五個(gè)方面的網(wǎng)絡(luò)安全管控中，報(bào)告指出，中國網(wǎng)絡(luò)安全團(tuán)隊(duì)在“響應(yīng)”和“保護(hù)”兩項(xiàng)功能中成熟度最高，在“識(shí)別”功能中成熟度最低。

這一情況說明調(diào)研受訪者只處于響應(yīng)狀態(tài)，在風(fēng)險(xiǎn)發(fā)生后采取緩解措施，而未能充分識(shí)別風(fēng)險(xiǎn)并防范于未然。

究其原因，報(bào)告指出，更少比例的中國受訪者認(rèn)為，其網(wǎng)絡(luò)安全團(tuán)隊(duì)在保障企業(yè)生態(tài)系統(tǒng)時(shí)采用的是基于風(fēng)險(xiǎn)的方法，而不是就事論事處理問題。

普華永道中國網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人冼嘉樂表示，采用基于風(fēng)險(xiǎn)的方法開展網(wǎng)絡(luò)安全活動(dòng)，使用標(biāo)準(zhǔn)框架進(jìn)行自我管理，才能恰當(dāng)預(yù)測和管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)以及性能方面的網(wǎng)絡(luò)安全問題。偵測到事故后為企業(yè)提供支持，只能減弱或遏制事件影響。

為了幫助中國企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來的潛在風(fēng)險(xiǎn)，報(bào)告提出了一些建議，比如遵循基于風(fēng)險(xiǎn)的方法和標(biāo)準(zhǔn)框架，以加強(qiáng)“識(shí)別”功能；將網(wǎng)絡(luò)安全管理作為企業(yè)層面的事項(xiàng)，而非將其歸為IT事項(xiàng)等。