新华财经上海9月18日电(记者高少华)普华永道17日发布《2019年数字信任之中国报告》指出,28%的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险。中国企业管理者认为网络安全与业务发展相配的程度高于全球平均水平,但风险管理工作尚未成熟,仍处于“被动应对”阶段。
9月16日至22日是国家网络安全宣传周。为实现企业运营的现代化,并提高运营速度和效率,很多企业正在快速地进行转型。与此同时,企业面临的网络安全及数据隐私风险正在攀升,构建数字信任变得更具挑战性。
普华永道中国网络安全、隐私和计算机取证合伙人来穆萨表示,“人工智能、区块链、云计算和5G等新兴科技已经成为不可忽视的力量。企业面临着在运营中使用这些科技创新以实现增长的压力,而隐私和数据保护方面的要求也会随之提高”。
高于全球平均水平11%的中国企业受访者正面临数字化转型带来的创新风险。这一数据体现出对业务部门进行企业数字化战略培训的重要性。在企业数字化转型风险管理能力方面,多数中国受访者看法不太乐观,认为在这些管理方面只是略有成效。
普华永道中国网络安全和隐私保护合伙人李睿认为,科技企业正在引领中国数字化转型,部分传统企业对于如何完成数字化转型茫然无措。一些企业将数字创新流程外包给第三方技术供应商,其他企业则经历由监管机构以及行业协会等推动的数字化转型。最为关键一点是,要让网络安全规划与业务发展目标相匹配,共同构建数字信任。
事实上,中国受访者认为网络安全与业务发展相配的程度高于全球受访者。另一方面,报告显示中国企业的网络安全团队多数仍处于“被动应对风险”阶段。
普华永道中国网络安全和隐私保护合伙人冼嘉乐表示,采用基于风险的方法开展网络安全活动,使用标准框架进行自我管理,才能恰当预测和管理系统、人员、资产、数据以及性能方面的网络安全问题。侦测到事故后为企业提供支持,只能减弱或遏制事件影响;充分识别风险并防范于未然,应是每个网络安全团队努力的方向。
为提升网络安全工作水平,应对数字化转型带来的潜在风险,普华永道向中国企业提出六点建议:遵循基于风险的方法和标准框架,以加强“识别”功能;确保网络安全策略与业务发展并进;使用自动化及新兴科技提高网络安全能力;建立治理框架,以遵循外部监管要求;将网络安全管理作为企业层面事项,而非将其作为IT事项;灵活响应和改进。(完)
