(相關資料圖)

4月14日， 普華永道在第三屆中國國際消費品博覽會上發布《2023年全球數字信任洞察調研中國報告》。報告顯示，更高比例的中國高管計劃在2023年增加其企業的網絡安全預算。

隨著全球數字化經濟持續發展，中國正在加強網絡安全實力，多年來穩坐數字經濟世界第二的地位。隨著技術發展，數據安全監管也在迎頭跟進。2021年9月生效的中國《數據安全法》要求，外國和國內實體在中國境內收集處理數據時應當依照法律規定，采取相應的技術措施保障數據安全。《個人信息保護法》緊隨其后，于2021年11月起實施，這是中國首部專門針對個人信息保護的法律。收集處理國內個人信息的中國企業和外國實體均需要遵循這些新的法規要求。

“中國企業在對外披露網絡實踐、戰略和舉措方面表現優異。”普華永道中國網絡安全與隱私保護中國內地主管合伙人李睿說。

根據調研統計，86%的中國企業表示能夠在報告期限內提供有關重大或重要事件所要求的信息，88%的企業能夠有效評估網絡事件的重要性并向企業高管報告。但是，中國公司在利益相關者的優先級排序方面，首席執行官和董事會占據前兩位，而負責網絡安全對策的政府機構和消費者權益保護監管機構排在第三和第四位。這印證了自《網絡安全法》《數據安全法》和《個人信息保護法》等法規實施以來，中國企業所面臨的信息披露要求日趨嚴格。

在韌性計劃所預計和考慮到的一系列威脅中，全球企業將災難性網絡攻擊排在第一位，而中國高管則將這個威脅排在第三位，僅次于新冠疫情的復發或新的公眾衛生危機，以及全球經濟衰退的迫近。

企業在中國網絡安全法規的指導下，建立網絡安全韌性方面持續努力，并且取得階段性成果。據調查，中國高管同意或十分同意，在過去的12個月中，他們的網絡安全團隊在增強網絡安全韌性方面取得眾多成就，如提高運營技術安全性、提升網絡安全資源的價值和利用效率，以及協調各職能部門的工作以遵守新法規。

李睿提出，當前環境瞬息萬變，企業必須盡快采取相應措施。一是開發一種整合的、靈活的運營模式，能夠應對各種業務中斷事件。這種模型應該具有靈活性，使企業能夠作出快速、有效的響應，而非依賴于那些缺乏前瞻性、靜態的威脅響應計劃和流程。二是企業在確定潛在的業務中斷源頭時必須采用“全災害”方法，包括收集威脅情報信息和對已識別的威脅采取行動，以保持對網絡安全風險的韌性。三是在急速發展的數字世界中，企業必須努力保持敏捷性，開發和測試預案以主動處理網絡安全事件。另外，為成功實現這些目標，高管必須將網絡安全轉型倡議整合到經營戰略中，使企業能夠自信地采用前沿數字技術。

關鍵詞：