普华永道最新发布的全球信息安全状况调查(以下简称“调查”)表明: 国内地与香港的企业在网络安全方面的平均投入比全球数值高出近四分之一(23.5%),即每家企业平均预算达 630 万美元。72%的中国内地与香港受访企业对物联网安全战略已有积极回应, 这一数值高于全球水平(67%)。
根据调查反馈,中国内地与香港有 46%受访者表示客户数据泄露是最直接影响,而财务损失(38%)和商业邮件入侵(36%)紧随其后。 同时,由于智能设备在工作场所中的普及,46%的中国内地与香港受访企业将移动设备列为信息安全事件的攻击目标,攻击来源主要指向离任前雇员与竞争对手,二者比率十分接近,分别为 42%和 41%。
普华永道中国网络安全与隐私服务合伙人张俊贤表示:“通过调查我们发现,在中国的许多企业,尤其 是技术为上的企业,对于网络安全的潜在威胁反应越来越敏捷,因为他们有很强的网络安全保护意识, 期望先发制人,防范风险。”
大部分中国受访企业(83%)表示,数字化转型是促使其投资网络安全的重要契机。在具体的投资布局 上,64%的受访企业将物联网安全(IoT)标记为最优先项,60%的受访者看重企业业务、数字化与 IT 三部分的融合,而生物识别技术和高级认证机制则位列第三,得到 57%受访者的认同。
随着科技飞速发展,人工智能、物联网、RPA / IPA、区块链、大数据分析、云以及增强现实 / 虚拟现 实等一系列新技术正进一步颠覆全球商业格局。中国在物联网发展和应用上处于世界领先地位,随之而 来的冲击也会更多。在中国营商的企业需要及时适应当地市场,保持竞争力。
值得注意的是,除了调查结果提示的各类网络攻击与侵害企业必须及时跟进与了解监管层面的法律法规。 例如 2017 年 6 月起生效的《中国网络安全法》,以及将于 2018 年 5 月开始施行的《欧盟通用数据保护 条例》(GDPR)等均与企业信息安全相关。企业需要确保其商业行为遵守日益严格的法律法规,规避不合规风险。 张俊贤进一步总结:“企业面临的安全性挑战复杂多样,无论是立足中国市场求发展,还是希望进军海外市场, 我们建议企业积极顺应技术发展,以更好挖掘其商业潜力,修复信息安全方面的短板。 展望未来,明智的安全策略将有效降低网络安全的威胁与风险,同时,也会助力企业在日趋严格的全球信息 安全监管环境中保持正确的方向。”
