4月14日, 普华永道在第三届中国国际消费品博览会上发布《2023年全球数字信任洞察调研中国报告》。报告显示,更高比例的中国高管计划在2023年增加其企业的网络安全预算。
随着全球数字化经济持续发展,中国正在加强网络安全实力,多年来稳坐数字经济世界第二的地位。随着技术发展,数据安全监管也在迎头跟进。2021年9月生效的中国《数据安全法》要求,外国和国内实体在中国境内收集处理数据时应当依照法律规定,采取相应的技术措施保障数据安全。《个人信息保护法》紧随其后,于2021年11月起实施,这是中国首部专门针对个人信息保护的法律。收集处理国内个人信息的中国企业和外国实体均需要遵循这些新的法规要求。
“中国企业在对外披露网络实践、战略和举措方面表现优异。”普华永道中国网络安全与隐私保护中国内地主管合伙人李睿说。
根据调研统计,86%的中国企业表示能够在报告期限内提供有关重大或重要事件所要求的信息,88%的企业能够有效评估网络事件的重要性并向企业高管报告。但是,中国公司在利益相关者的优先级排序方面,首席执行官和董事会占据前两位,而负责网络安全对策的政府机构和消费者权益保护监管机构排在第三和第四位。这印证了自《网络安全法》《数据安全法》和《个人信息保护法》等法规实施以来,中国企业所面临的信息披露要求日趋严格。
在韧性计划所预计和考虑到的一系列威胁中,全球企业将灾难性网络攻击排在第一位,而中国高管则将这个威胁排在第三位,仅次于新冠疫情的复发或新的公众卫生危机,以及全球经济衰退的迫近。
企业在中国网络安全法规的指导下,建立网络安全韧性方面持续努力,并且取得阶段性成果。据调查,中国高管同意或十分同意,在过去的12个月中,他们的网络安全团队在增强网络安全韧性方面取得众多成就,如提高运营技术安全性、提升网络安全资源的价值和利用效率,以及协调各职能部门的工作以遵守新法规。
李睿提出,当前环境瞬息万变,企业必须尽快采取相应措施。一是开发一种整合的、灵活的运营模式,能够应对各种业务中断事件。这种模型应该具有灵活性,使企业能够作出快速、有效的响应,而非依赖于那些缺乏前瞻性、静态的威胁响应计划和流程。二是企业在确定潜在的业务中断源头时必须采用“全灾害”方法,包括收集威胁情报信息和对已识别的威胁采取行动,以保持对网络安全风险的韧性。三是在急速发展的数字世界中,企业必须努力保持敏捷性,开发和测试预案以主动处理网络安全事件。另外,为成功实现这些目标,高管必须将网络安全转型倡议整合到经营战略中,使企业能够自信地采用前沿数字技术。