合肥新闻网

普华永道:数字化转型要求中国企业主动识别风险

特别标签主题:9月17日(孙秋霞)中国数字转型合作公司

Chinanews.com北京受访者国际会计师事务所普华永道(PricewaterhouseCoopers)发布的《2019年数字信任洞察之中国报告》(以下简称“报告”)显示,中国企业的大部分网络安全团队仍处于“被动风险应对”阶段,数字转型要求他们积极识别风险

近年来,随着人工智能、区块链、云计算、5G等新技术的发展,许多企业正在经历快速的数字化转型,以提高运营速度和效率

普华永道(PricewaterhouseCoopers)中国网络安全和隐私保护服务合伙人李锐指出,科技企业引领着中国数字化的新趋势,一些传统企业对于如何完成数字化转型感到困惑。 一些企业将数字创新过程外包给第三方技术供应商,而另一些企业正在经历监管机构和行业协会推动的数字转型。

通过对121名中国企业高管的采访,该报告指出,28%的受访者认为数据治理或隐私保护将成为数字转型道路上最严重的风险

然而,根据国家标准技术研究院(NIST)发布的《网络安全框架》,报告指出,中国网络安全团队在网络安全控制的识别、保护、检测、响应和恢复五个方面的“响应”和“保护”功能成熟度最高,而“识别”功能成熟度最低

这种情况表明,调查对象仅在风险发生后处于应对和采取缓解措施的状态,但未能在风险发生前充分识别和预防风险。

调查原因,报告指出,更少比例的中国受访者认为他们的网络安全团队在保护企业生态系统时采用了基于风险的方法,而不是在个案的基础上处理问题。

普华永道中国网络安全和隐私保护服务合作伙伴乐嘉表示,只有通过对网络安全活动采取基于风险的方法,并使用自我管理的标准框架,才能正确预测和管理系统、人员、资产、数据和性能方面的网络安全问题。 在发现事故后向企业提供支持只能削弱或遏制事故的影响。

为帮助中国企业应对数字化转型带来的潜在风险,报告提出了一些建议,如遵循基于风险的方法和标准框架,加强“识别”功能;将网络安全管理视为企业级事务,而不是将其归类为信息技术事务等。 (结束)

重印请保留此链接:

-