(相關資料圖)

4月14日， 普華永道在第三屆中國國際消費品博覽會上發(fā)布《2023年全球數(shù)字信任洞察調研中國報告》。報告顯示，更高比例的中國高管計劃在2023年增加其企業(yè)的網(wǎng)絡安全預算。

隨著全球數(shù)字化經(jīng)濟持續(xù)發(fā)展，中國正在加強網(wǎng)絡安全實力，多年來穩(wěn)坐數(shù)字經(jīng)濟世界第二的地位。隨著技術發(fā)展，數(shù)據(jù)安全監(jiān)管也在迎頭跟進。2021年9月生效的中國《數(shù)據(jù)安全法》要求，外國和國內實體在中國境內收集處理數(shù)據(jù)時應當依照法律規(guī)定，采取相應的技術措施保障數(shù)據(jù)安全?！秱€人信息保護法》緊隨其后，于2021年11月起實施，這是中國首部專門針對個人信息保護的法律。收集處理國內個人信息的中國企業(yè)和外國實體均需要遵循這些新的法規(guī)要求。

“中國企業(yè)在對外披露網(wǎng)絡實踐、戰(zhàn)略和舉措方面表現(xiàn)優(yōu)異?！逼杖A永道中國網(wǎng)絡安全與隱私保護中國內地主管合伙人李睿說。

根據(jù)調研統(tǒng)計，86%的中國企業(yè)表示能夠在報告期限內提供有關重大或重要事件所要求的信息，88%的企業(yè)能夠有效評估網(wǎng)絡事件的重要性并向企業(yè)高管報告。但是，中國公司在利益相關者的優(yōu)先級排序方面，首席執(zhí)行官和董事會占據(jù)前兩位，而負責網(wǎng)絡安全對策的政府機構和消費者權益保護監(jiān)管機構排在第三和第四位。這印證了自《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》等法規(guī)實施以來，中國企業(yè)所面臨的信息披露要求日趨嚴格。

在韌性計劃所預計和考慮到的一系列威脅中，全球企業(yè)將災難性網(wǎng)絡攻擊排在第一位，而中國高管則將這個威脅排在第三位，僅次于新冠疫情的復發(fā)或新的公眾衛(wèi)生危機，以及全球經(jīng)濟衰退的迫近。

企業(yè)在中國網(wǎng)絡安全法規(guī)的指導下，建立網(wǎng)絡安全韌性方面持續(xù)努力，并且取得階段性成果。據(jù)調查，中國高管同意或十分同意，在過去的12個月中，他們的網(wǎng)絡安全團隊在增強網(wǎng)絡安全韌性方面取得眾多成就，如提高運營技術安全性、提升網(wǎng)絡安全資源的價值和利用效率，以及協(xié)調各職能部門的工作以遵守新法規(guī)。

李睿提出，當前環(huán)境瞬息萬變，企業(yè)必須盡快采取相應措施。一是開發(fā)一種整合的、靈活的運營模式，能夠應對各種業(yè)務中斷事件。這種模型應該具有靈活性，使企業(yè)能夠作出快速、有效的響應，而非依賴于那些缺乏前瞻性、靜態(tài)的威脅響應計劃和流程。二是企業(yè)在確定潛在的業(yè)務中斷源頭時必須采用“全災害”方法，包括收集威脅情報信息和對已識別的威脅采取行動，以保持對網(wǎng)絡安全風險的韌性。三是在急速發(fā)展的數(shù)字世界中，企業(yè)必須努力保持敏捷性，開發(fā)和測試預案以主動處理網(wǎng)絡安全事件。另外，為成功實現(xiàn)這些目標，高管必須將網(wǎng)絡安全轉型倡議整合到經(jīng)營戰(zhàn)略中，使企業(yè)能夠自信地采用前沿數(shù)字技術。

關鍵詞：