建立数字信任,不仅仅是一个优先事项,更是不可或缺之举
为了实现企业运营的现代化,并提高运营速度和效率,很多企业正在快速地进行着数字化转型。其结果是,企业面临的网络安全及数据隐私风险正在攀升,因此对全球以及中国内地企业来说,建立数字信任的难度有增无减。
普华永道2019年《数字信任洞察之中国报告》对中国内地企业建立数字信任的举措以及企业网络安全团队为建立数字信任所发挥的作用进行了评估。本报告旨在为网络安全团队如何通过企业网络安全建设提高竞争力提供建议。
最新一期报告的主要发现如下。
2019年中国报告主要发现:数字化转型要求网络安全团队主动识别风险
为了实现以战略及业务为导向,中国网络安全团队采取一些不同的做法
- 与业务团队密切合作,确保网络安全策略与业务需要相配(中国:26%;全球:18%)
- 应用自动化及新兴科技提高能力(中国:15%;全球:11%)
- 加强第三方风险管理(中国:8%;全球:13%)
网络安全活动的成熟度
- 依据美国国家标准与技术研究院(NIST)所发布的《网络安全框架》中的具体类别,中国网络安全团队在“响应”和“保护”两项功能中成熟度最高。
- 他们在“识别”功能中成熟度最低。
- 中国企业在“识别”功能内的“治理”类别中成熟度也相对较低,该类别内容包括识别符合外部法律及监管要求的治理项目或网络安全政策。
六大建议
遵循基于风险的方法和标准框架加强“识别”功能
确保网络安全策略与业务发展并进
使用自动化及新兴科技提高网络安全能力
制定治理计划以遵守外部监管要求
将网络安全作为企业问题处理,而非归为IT问题
灵活响应和改进
关注我们
