國(guó)際會(huì)計(jì)師事務(wù)所普華永道17日發(fā)布的《2019年數(shù)字信任洞察之中國(guó)報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)顯示，中國(guó)企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)多數(shù)仍處于“被動(dòng)應(yīng)對(duì)風(fēng)險(xiǎn)”階段，數(shù)字化轉(zhuǎn)型要求其主動(dòng)識(shí)別風(fēng)險(xiǎn)。

近年來(lái)，隨著人工智能、區(qū)塊鏈、云計(jì)算和5G等新興技術(shù)的發(fā)展，許多企業(yè)正在快速進(jìn)行數(shù)字化轉(zhuǎn)型，以提高運(yùn)營(yíng)速度和效率。

普華永道中國(guó)網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人李睿指出，科技企業(yè)正在引領(lǐng)中國(guó)數(shù)字化新趨勢(shì)，部分傳統(tǒng)企業(yè)對(duì)于如何完成數(shù)字化轉(zhuǎn)型茫然無(wú)措。一些企業(yè)將數(shù)字創(chuàng)新流程外包給第三方技術(shù)供應(yīng)商，其他企業(yè)則經(jīng)歷由監(jiān)管機(jī)構(gòu)以及行業(yè)協(xié)會(huì)等推動(dòng)的數(shù)字化轉(zhuǎn)型。

通過(guò)訪問(wèn)121位中國(guó)企業(yè)高管，報(bào)告指出，28%的受訪者認(rèn)為數(shù)據(jù)治理或隱私保護(hù)將成為數(shù)字化轉(zhuǎn)型道路上最為嚴(yán)峻的風(fēng)險(xiǎn)。

然而，根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架》，在識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)方面的網(wǎng)絡(luò)安全管控中，報(bào)告指出，中國(guó)網(wǎng)絡(luò)安全團(tuán)隊(duì)在“響應(yīng)”和“保護(hù)”兩項(xiàng)功能中成熟度最高，在“識(shí)別”功能中成熟度最低。

這一情況說(shuō)明調(diào)研受訪者只處于響應(yīng)狀態(tài)，在風(fēng)險(xiǎn)發(fā)生后采取緩解措施，而未能充分識(shí)別風(fēng)險(xiǎn)并防范于未然。

究其原因，報(bào)告指出，更少比例的中國(guó)受訪者認(rèn)為，其網(wǎng)絡(luò)安全團(tuán)隊(duì)在保障企業(yè)生態(tài)系統(tǒng)時(shí)采用的是基于風(fēng)險(xiǎn)的方法，而不是就事論事處理問(wèn)題。

普華永道中國(guó)網(wǎng)絡(luò)安全和隱私保護(hù)服務(wù)合伙人冼嘉樂(lè)表示，采用基于風(fēng)險(xiǎn)的方法開(kāi)展網(wǎng)絡(luò)安全活動(dòng)，使用標(biāo)準(zhǔn)框架進(jìn)行自我管理，才能恰當(dāng)預(yù)測(cè)和管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)以及性能方面的網(wǎng)絡(luò)安全問(wèn)題。偵測(cè)到事故后為企業(yè)提供支持，只能減弱或遏制事件影響。

為了幫助中國(guó)企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來(lái)的潛在風(fēng)險(xiǎn)，報(bào)告提出了一些建議，比如遵循基于風(fēng)險(xiǎn)的方法和標(biāo)準(zhǔn)框架，以加強(qiáng)“識(shí)別”功能；將網(wǎng)絡(luò)安全管理作為企業(yè)層面的事項(xiàng)，而非將其歸為IT事項(xiàng)等。