網絡安全合規新形勢下企業如何應對？安永：積極主動地在網絡安全防御方面適當投資

每經記者 朱成祥    每經編輯 文多    

國內企業在信息安全合規問題上仍然面臨諸多挑戰。9月16日，安永發布《2021安永全球信息安全調查報告（GISS）》，并針對性推出解決方案。

此次《報告》對全球逾千位首席信息安全官和其他高管進行了調研訪談。《報告》顯示，全球超過四分之三（77%）的受訪者表示，破壞性網絡攻擊（如勒索軟件）的數量與日俱增。與之相對應的，2020年只有59%的受訪者表示此類攻擊數量增加。另外，全球43%的受訪者稱他們十分擔心能否控制住網絡威脅。

破壞性攻擊數量的增加，是因為新冠疫情催化了云計算等技術的應用以及辦公場景的變革。在過去的一年里，銳意進取的企業快速推出了新的面向客戶的技術和基于云技術的工具，以支持遠程工作，并保持市場渠道的開放。然而數字化進程的加速，也令企業面臨更加復雜多樣的網絡安全風險。很多企業由于疏漏或行動緊迫性而未將網絡安全納入決策流程，導致新的漏洞進入了快速變化的環境，并持續威脅當下的企業。

不過，信息安全團隊的難題還是在于預算不足。對此，安永大中華區網絡安全與隱私保護咨詢服務合伙人蘭瑜表示：“為了在后疫情時代尋求業務轉型和創新發展，許多企業正在計劃新一輪科技投資。如果網絡安全被排除在投資討論之外，那么未來幾年網絡威脅將持續增長。企業應考慮將網絡安全成本分攤至整個企業，使網絡安全成為一種推動力量，為企業的轉型升級保駕護航。”

對于增加的網絡安全成本，是用于增加內部網絡安全團隊建設，還是從外部網絡安全公司采購產品，蘭瑜接受《每日經濟新聞》記者提問時表示：“當前在疫情背景下，更多的企業確實有增加網絡安全相關投資的趨勢。對于這些投資，每個企業有不同的方法和策略。安永每次做網絡安全相關咨詢的時候，我們希望先做一個全面的診斷，因為網絡安全是一個木桶原理，某一個短板決定了你的網絡安全管理水平。”

“如果在某些短板維度，比如說人員、管理流程上出現缺失，則需要招聘人員或者請外部專家；如果管理流程存在缺失，更多投入在內部，建立相關管理流程；如果技術方面有缺失，可以留在內部做專門的安全產品開發，也可以外部采購相關的技術產品，提升相應的技術管控能力水平。因此，主要看短板在哪里，再決定下一步的投資，這會是更有效的方式”蘭瑜補充表示。

封面圖片來源：安永提供