随着中国和全球各国进一步发展数字经济,数字和非数字业务都面临着网络安全威胁。
技术以 前所未有的速度快速传播,这意味着网络安全变得空前重要。随着科技公司数量增涨和行业的 快速发展,监管也在迎头跟进iii。企业需要采取主动措施,了解其风险暴露情况,并根据行业 最新动向发展其网络安全能力,比法规领先一步。
在调研的时间背景下,与中国高管 (40%) 相比,全球高管中只有较小比例 (25%) 表示其公司 的收入在过去6至9个月内出现下降。反之亦然,在同一时间范围内,与中国高管(49%)相 比,更高比例的全球高管(59%)表示其公司的收入呈现增长。展望未来,各地高管普遍预计 其企业的收入将在未来12个月内增长(中国:77%;全球:72%)。这可能由于疫情之后经济 逐步复苏,并且技术的发展和应用将推动收入增长。
技术的发展将改变所有行业,网络安全保护成为全球国家及地区的重点关注领域,在此趋势 下,中国通过立法等手段加强网络安全。中国的《网络安全法》自2017年实施以来,一直得 到严格执行。随着整体网络安全态势的不断变化,中国正考虑对前述法律进行修订,可以预 见,该法律将更加严格,对违规行为的惩罚将更加严厉,而关键信息基础设施运营商承担的责 任将更加重大iv。
为了加强在网络安全方面的国家实力,中国还制定了一项网络安全国家战略,实施了一系列相 关的法律和法规。于2021年9月生效的中国《数据安全法》要求外国和国内实体在中国境内收 集处理数据时应当依照法律规定,采取相应的技术措施保障数据安全。《个人信息保护法》紧 随其后,于2021年11月起实施,这是中国首部专门针对个人信息保护的法律。收集处理国内 个人信息的中国企业和外国实体均需要遵循这些新的法规要求。
随着技术风险增多以及监管环境更加严格,与全球高管相比,更高比例的中国高管计划在 2023年增加其企业的网络安全预算(中国:73%;全球:65%)。仅11%的中国高管预计将 减少其预算(全球:17%)。31%的中国公司的网络安全预算将增加6-10%,而只有23%的全 球企业预计有相同水平的增长。9%的中国企业预计出现15%及以上的增长。
就其网络安全活动预算分配的特征而言,绝大多数中国首席执行官表示他们的网络安全预算基 于对网络风险的量化评估,反映他们的网络安全优先事项,并且有助于为其公司创造价值。与 全球同行相比,持此观点的中国高管比例更高。
自2020年以来,由于数字化进程的加速,无论是从云迁移、电子商务和数字服务交付方式、IT 和运营技术的融合,还是其他全球企业数字货币的使用等方面,中国和国际企业面临的网络攻 击风险都有增无减。在中国内地,披露网络安全事件和措施的外部要求不断增长,尤其是当前 法律要求国内企业在网络事件响应和违规管理中做到披露和公开透明。与此同时,更多香港和 全球高管在其公司的网络安全风险内部报告的质量方面遇到了挑战。
