每經(jīng)記者｜朱成祥    每經(jīng)編輯｜文多    

國內(nèi)企業(yè)在信息安全合規(guī)問題上仍然面臨諸多挑戰(zhàn)。9月16日，安永發(fā)布《2021安永全球信息安全調(diào)查報告（GISS）》，并針對性推出解決方案。

此次《報告》對全球逾千位首席信息安全官和其他高管進行了調(diào)研訪談?！秷蟾妗凤@示，全球超過四分之三（77%）的受訪者表示，破壞性網(wǎng)絡攻擊（如勒索軟件）的數(shù)量與日俱增。與之相對應的，2020年只有59%的受訪者表示此類攻擊數(shù)量增加。另外，全球43%的受訪者稱他們十分擔心能否控制住網(wǎng)絡威脅。

破壞性攻擊數(shù)量的增加，是因為新冠疫情催化了云計算等技術的應用以及辦公場景的變革。在過去的一年里，銳意進取的企業(yè)快速推出了新的面向客戶的技術和基于云技術的工具，以支持遠程工作，并保持市場渠道的開放。然而數(shù)字化進程的加速，也令企業(yè)面臨更加復雜多樣的網(wǎng)絡安全風險。很多企業(yè)由于疏漏或行動緊迫性而未將網(wǎng)絡安全納入決策流程，導致新的漏洞進入了快速變化的環(huán)境，并持續(xù)威脅當下的企業(yè)。

不過，信息安全團隊的難題還是在于預算不足。對此，安永大中華區(qū)網(wǎng)絡安全與隱私保護咨詢服務合伙人蘭瑜表示：“為了在后疫情時代尋求業(yè)務轉(zhuǎn)型和創(chuàng)新發(fā)展，許多企業(yè)正在計劃新一輪科技投資。如果網(wǎng)絡安全被排除在投資討論之外，那么未來幾年網(wǎng)絡威脅將持續(xù)增長。企業(yè)應考慮將網(wǎng)絡安全成本分攤至整個企業(yè)，使網(wǎng)絡安全成為一種推動力量，為企業(yè)的轉(zhuǎn)型升級保駕護航。”

對于增加的網(wǎng)絡安全成本，是用于增加內(nèi)部網(wǎng)絡安全團隊建設，還是從外部網(wǎng)絡安全公司采購產(chǎn)品，蘭瑜接受《每日經(jīng)濟新聞》記者提問時表示：“當前在疫情背景下，更多的企業(yè)確實有增加網(wǎng)絡安全相關投資的趨勢。對于這些投資，每個企業(yè)有不同的方法和策略。安永每次做網(wǎng)絡安全相關咨詢的時候，我們希望先做一個全面的診斷，因為網(wǎng)絡安全是一個木桶原理，某一個短板決定了你的網(wǎng)絡安全管理水平。”

“如果在某些短板維度，比如說人員、管理流程上出現(xiàn)缺失，則需要招聘人員或者請外部專家；如果管理流程存在缺失，更多投入在內(nèi)部，建立相關管理流程；如果技術方面有缺失，可以留在內(nèi)部做專門的安全產(chǎn)品開發(fā)，也可以外部采購相關的技術產(chǎn)品，提升相應的技術管控能力水平。因此，主要看短板在哪里，再決定下一步的投資，這會是更有效的方式”蘭瑜補充表示。

封面圖片來源：安永提供