来源:蓝鲸财经
9月16日,安永于上海发布《2021安永全球信息安全调查报告(GISS)》,此次调查对全球逾千位首席信息安全官和其他高管进行了调研访谈。调查数据显示,虽然67%的中国公司表示诸如勒索软件等破坏性网络攻击的数量在过去12个月中有所增加,但应对网络安全风险的预算仍然很少。
报告指出,45%受访者比以往任何时候都更担心公司是否能够应对网络威胁,这一数据与全球平均数值43%相近。此外,40%的中国企业预计将遭受重大网络安全事件。
不仅如此,企业首席信息安全官正面临着诸如缺乏高层重视、预算不足、多头监管、跨团队沟通待增强等方面的问题。自2020年发布上一期调查报告以来,高破坏性且高复杂度的网络攻击数量开始大幅增长,首席信息安全官肩负着更大的压力,企业也面临着更大的网络风险。除此之外,预算限制意味着首席信息安全官需要努力缩小需求和资金之间的缺口。
安永大中华区网络安全与隐私保护咨询服务合伙人施建俊表示:“全球合规环境的愈加复杂及监管力度的加强是目前不可避免的趋势。‘多头监管’可能在较长一段时间内都会是企业要面对的问题,特别是对于跨国企业而言,了解复杂的、动态发展的、相互影响的国际监管格局更是一项严峻的挑战。”
中国54%的受访者认为确保合规是工作中压力最大的部分。同时,中国67%的受访者预计,监管在未来几年将变得更加多样化,对于符合监管所做的工作将花费更多的时间,该比例明显高于亚太水平(54%)及全球水平(57%)。特别是近期我国《数据安全法》和《个人信息保护法》的相继出台与生效,更是给在华企业带来了合规的挑战。
在金融行业的安全工作方面,安永中国金融服务科技咨询服务主管合伙人阮祺康表示,普遍的难点是人才非常短缺,“整个市场的安全从业人员已经比较少了,好的更少。安全现在不单单停留在技术层面,也要人才能够拥有法律、风控、内控等多方面的能力。”
“此外,金融机构的安全工作往往不是单一个IT部门的事情而已,需要多方面不同部门的协调。随着数据越来越开放与共享,金融机构也要跟第三方去合作。同时,还应该积极利用新的技术赋能业务。”
安永大中华区网络安全与隐私保护咨询服务合伙人兰瑜表示:“为了在后疫情时代寻求业务转型和创新发展,许多企业正在计划新一轮科技投资。如果网络安全被排除在投资讨论之外,那么未来几年网络威胁将持续增长。企业应考虑将网络安全成本分摊至整个企业,使网络安全成为一种推动力量,为企业的转型升级保驾护航。”
