中國企業對網絡安全的投入明顯高於全球平均值

瀏覽:English version

香港,2017年12月7日 - 羅兵咸永道最新發佈的全球資訊安全狀況®調查(以下簡稱「調查」)顯示,中國內地與香港的企業在網絡安全方面的平均投入比全球數值高出近四分之一(23.5%),每家企業平均預算達630萬美元。

大部分中國受訪企業(83%)表示,數位化轉型是促使其投資網絡安全的重要契機。在具體的投資佈局上,64%的受訪企業將物聯網安全(IoT)列為最優先項,60%的受訪者看重企業業務、數位化與IT三部分的融合,而生物識別技術和高級認證機制則位列第三,得到57%受訪者的認同。

羅兵咸永道中國內地及香港網絡安全及私隱合夥人易偉祺(Marin Ivezic):「通過調查我們發現,在中國的許多企業,尤其是技術為上的企業,對於網絡安全的潛在威脅反應愈來愈敏捷,因為他們有很強的網絡安全保護意識,期望先發制人,防範風險。」

隨著科技飛速發展,人工智慧、物聯網、RPA / IPA、區塊鏈、大數據分析、雲以及增強實境 / 虛擬實境等一系列新技術,正進一步顛覆全球商業格局。中國在物聯網發展和應用上處於世界領先地位,隨之而來的衝擊也會更多。在中國營商的企業需要及時適應當地市場,保持競爭力。值得注意的是,本次調查資料顯示,72%的中國內地與香港受訪企業對此有積極回應,表示其針對物聯網安全的戰略已經就位,這一數值高於全球水準(67%)。

近期發生的多宗網絡安全相關事件表明,網絡安全不僅會干擾商業的正常營運,也會引發對整個商業環境安全的擔憂。根據調查回饋,中國內地與香港有46%受訪者表示客戶資料洩露是最直接影響,而財務損失(38%)和商業郵件入侵(36%)緊隨其後。

同時,由於智能設備在工作場所中的普及,46%的中國內地與香港受訪企業將移動設備列為資訊安全事件的攻擊目標,攻擊來源主要指向離任前僱員與競爭對手,二者比率十分接近,分別為42%和41%。

除了調查結果提示的各類網絡攻擊與侵害,我們也提醒企業必須及時跟進與瞭解監管層面的法律法規。例如2017年6月起生效的《中國網絡安全法》,以及將於2018年5月開始施行的《歐盟通用資料保護條例》(GDPR)等,都與企業資訊安全相關。企業需要確保其商業行為遵守日益嚴格的法律法規,規避不合規風險。

本次的調查還表明,在當今複雜多變的網絡安全大環境中,首席資訊安全官(CISO)與首席安全官(CSO)在中國企業中的重要性開始突顯,同時專業安全管理職位也相應增多,尤其是在以科技為主導的企業中。 實際上,有50%的中國受訪企業表示,他們的首席資訊安全官或首席安全官均直接向首席執行官匯報。

羅兵咸永道中國內地及香港/亞太區風險及控制服務 - 網絡安全及私隱主管合夥人黃景深總結道:「企業面臨的安全性挑戰複雜多樣,無論是立足中國市場求發展,還是希望進軍海外市場, 我們建議企業積極順應技術發展,更好地發掘其商業潛力同時,妥善應對資訊安全方面的各種挑戰。 展望未來,明智的安全性原則,將有效降低網絡安全的威脅與風險,同時,也會助力企業在日趨嚴格的全球資訊安全監管環境中保持正確的方向。」

如需獲得本次調查報告的更多詳細資訊,歡迎訪問我們的網站:www.pwc.com/gsiss.

Contact us

蘇佐鴻
經理
Tel: +[852] 2289 8470
Email

Follow us