加强数字信任建设，中企势在必行

本篇文章1140字，读完约3分钟

普华永道(PricewaterhouseCoopers)最近发布了《2019年数字信任洞察中国报告》，主题是“数字转型要求企业积极识别风险”。报告显示，从一系列衡量指标来看，中国企业管理者认为网络安全与业务发展的匹配程度高于全球平均水平，但风险管理工作尚未成熟，仍处于“被动应对”阶段。

普华永道中国网络安全、隐私和计算机取证合伙人赖穆萨(Lai Moussa)表示，人工智能、、云计算和5g等新兴技术的发展趋势不容忽视。在这种背景下，企业面临着利用这些技术创新来实现业务增长的压力，对隐私和数据保护的要求也将增加。

对此，该报告采访了121名中国企业高管，发现28%的受访者认为数据治理或隐私保护将成为企业数字化转型道路上最严重的风险。与全球受访者(31%)相比，认为自己效率极高的中国企业高管和it专业人士(24%)较少。大多数中国受访者(55%)对此并不乐观，认为他们在管理这些风险方面收效甚微，高于全球40%的水平。

普华永道中国网络安全与隐私保护服务公司合伙人李锐认为，科技企业正在引领中国数字化的新趋势，而一些传统企业对于如何完成数字化转型感到茫然。一些企业将数字创新过程外包给第三方技术供应商，而另一些企业则等待监管机构和行业协会推动的数字转型。网络安全规划与业务发展目标不匹配。

值得注意的是，报告指出，在建立数字信任时，中国企业的网络安全团队大多仍处于“被动应对风险”的阶段。国家标准与技术研究所(nist)发布的《网络安全框架》指出，网络安全控制应包括五个方面:识别、保护、检测、响应和恢复。中国网络安全团队在“响应”和“保护”方面成熟度最高，在“识别”方面成熟度最低。这种情况表明，被调查者只是处于应对状态，在风险发生后才采取缓解措施，但未能充分识别风险并在风险发生前进行防范。

根据该报告的分析，中国企业69%的网络安全团队经常根据事实处理问题，而不是根据风险采取预防措施。普华永道(PwC)中国网络安全与隐私保护服务合伙人冼乐嘉表示:“只有采取基于风险的网络安全活动方法，并使用自我管理的标准框架，我们才能正确预测和管理系统、人员、资产、数据和性能方面的网络安全问题。在发现事故后为企业提供支持只能减少或遏制事故的影响。充分识别风险并在风险发生前加以防范，应该是每个网络安全团队的方向。”

报告随后向中国企业提出了提高网络安全水平和应对数字转型带来的潜在风险的六点建议:第一，遵循基于风险的方法和标准框架，增强“识别”功能；二是确保网络安全战略与业务发展同步进行；三是利用自动化和新兴技术提高网络安全能力；第四是建立符合外部监管要求的治理框架；第五，网络安全管理被认为是一个企业级的问题，而不是被归类为一个it问题；第六，灵活应对，积极改进。(杨舒)