普華永道:網絡安全是企業管理問題 不是技術問題

本周是國家網絡安全促進周 9月17日,普華永道(PricewaterhouseCoopers)發布了《2019年數字信任洞察之中國報告》,題目是“數字轉型要求企業積極識別風險” 報告指出,從一系列衡量指標來看,中國企業管理者認為,網絡安全與業務發展的匹配程度高于全球平均水平,但風險管理尚未成熟,仍處于“被動應對”階段。 此外,人工智能和5G等新興技術對網絡安全和隱私保護提出了更高的要求 普華永道認為,網絡安全是一個企業管理問題,而不是技術問題。

9月16-22日是國家網絡安全宣傳周。這個宣傳周的主題是“網絡安全為人民服務,網絡安全取決于人民”

報告顯示,全球平均水平以上的中國企業中,有11%的受訪者面臨數字轉型帶來的創新風險,即引入新產品、服務和流程帶來的風險 這些數據充分反映了企業數字戰略培訓對于業務部門理解創新對其業務運營的影響的重要性。

就企業數字化轉型的風險管理能力而言,與全球受訪者(31%)相比,認為自己效率極高的中國企業高管和信息技術專業人員(24%)較少 大多數中國受訪者(55%)對此并不樂觀,認為他們在管理這些風險方面收效甚微(全球:40%)

普華永道在中國網絡安全、隱私和計算機取證領域的合作伙伴拉梅什穆薩(Ramesh Moosa)表示:“人工智能、區塊鏈、云計算和5G等新興技術已經成為不可忽視的力量。” 企業面臨著在運營中利用這些技術創新來實現增長的壓力,對隱私和數據保護的要求也將相應增加。 “

該報告顯示,83%的受訪者表示,他們的網絡安全團隊嵌入到企業的業務發展中。他們不僅熟悉業務戰略,還制定了支持業務需求的網絡安全戰略(全球:72%) 83%的受訪者認為,他們的網絡安全團隊已經與管理企業風險的所有其他部門建立了戰略合作關系,以防止企業面臨嚴重威脅和風險(全球:68%) 81%的受訪者認為他們的網絡安全團隊可以就網絡風險和相關風險與董事會和高級管理層進行有效溝通(全球:70%)

另一方面,報告顯示,中國企業的大多數網絡安全團隊仍處于“被動應對風險”階段 國家標準與技術研究所(NIST)發布的《網絡安全框架》包括網絡安全控制的五個方面:識別、保護、檢測、響應和恢復 中國網絡安全團隊在“響應”和“保護”功能方面的成熟度最高,在“識別”功能方面的成熟度最低

普華永道(PricewaterhouseCoopers)中國網絡安全和隱私保護服務的合伙人李銳向中國企業介紹了該報告的建議,包括遵循基于風險的方法和標準框架來加強“識別”功能;確保網絡安全戰略和業務發展齊頭并進;使用自動化和新興技術來提高網絡安全能力;建立符合外部監管要求的治理框架;靈活的響應和改進

她強調網絡安全管理應被視為企業層面的事情,而不是信息技術的事情。"網絡安全是一個企業管理問題,而不是一個技術問題." "

(責任編輯:DF134)

-

湖北赖子麻将下载