普华永道：AI、5G等新科技对网络安全提出更高要求

9月17日，普华永道发布《2019年数字信任洞察之中国报告》，其中指出，AI、5G等新兴科技对网络安全和隐私保护工作提出了更高要求，普华永道中国网络安全和隐私保护服务合伙人李睿认为，网络安全是企业管理问题，而不是技术问题。

另外，报告从一系列衡量指标来看，中国企业管理者认为网络安全与业务发展相配的程度高于全球平均水平，但风险管理工作尚未成熟，仍处于“被动应对”阶段

该报告是普华永道通过访问121位中国企业高管而完成，28%的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险。

普华永道的报告显示，19%的中国企业受访者正面临数字化转型带来的创新风险，即推出新产品、服务和流程所产生的风险。这一数据充分体现对业务部门进行企业数字化战略培训的重要性，让其了解创新对其业务运作的影响。

人工智能、区块链、云计算和5G等新兴科技已经成为不可忽视的力量。企业面临着在运营中使用这些科技创新以实现增长的压力，而隐私和数据保护方面的要求也会随之提高。

普华永道中国网络安全和隐私保护服务合伙人冼嘉乐说，5G环境下的网络速度是很快，一个方面，黑客的攻击力量相对比以前会变强很多，以前在4G网络环境下攻击系统速度没有那么快，需要时间很长。到5G环境下，用工具拆一个密码比以前快很多。

另一方面，IOT（物联网）方面的风险影响面会更广，不仅仅是电脑系统网络，还有IOT的所有设备，包括家具、工业IOT等，都会对日常生活带来影响，不仅仅是财务损失或者是数据丢失，有可能也会影响到智能驾驶、无人驾驶等方面。

报告显示，83%的受访者称，其网络安全团队正嵌入企业的业务发展中，他们不仅熟悉业务策略，而且制定了支持业务需要的网络安全策略（全球：72%）。83%的受访者认为，其网络安全团队与其他所有管理企业风险的部门建立起战略合作关系，防范企业面临的严峻威胁和风险（全球：68%）。81%的受访者认为，其网络安全团队在网络风险和相关风险问题上能够与董事会和高级管理层进行有效沟通（全球：70%）。

另外，报告显示中国企业的网络安全团队多数仍处于“被动应对风险”阶段。美国国家标准与技术研究院（NIST）发布的《网络安全框架》中包括五个方面的网络安全管控：识别、保护、检测、响应和恢复。中国网络安全团队在“响应”和“保护”两项功能中成熟度最高，在“识别”功能中成熟度最低。

普华永道中国网络安全和隐私保护服务合伙人李睿介绍了报告向中国企业提出的建议，包括，遵循基于风险的方法和标准框架，以加强“识别”功能；确保网络安全策略与业务发展并进；使用自动化及新兴科技提高网络安全能力；建立治理框架，以遵循外部监管要求；灵活响应和改进。

她最后强调，要将网络安全管理作为企业层面的事项，而非将其归为IT事项，“网络安全是企业管理问题，而不是技术问题。”

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！