网络安全韧性 亟待提升。
多年来,网络安全已经成为一个日新月异的动态领域,以适应创新的商业实践。作为运营的重 要组成部分,企业需要确保拥有足够的网络安全韧性来管理突发情况。如果缺乏韧性,网络事 件可能会破坏大多数甚至所有的商业成功计划,导致财务损失、声誉损害和信任丧失。
如何评估和应对2023年的风险,这考验高管们团结协作、制定缓解大规模危机和避免业务中断 的计划能力。在韧性计划所预计和考虑到的一系列威胁中,全球企业将灾难性网络攻击排在第 一位,而中国高管则将这个威胁排在第三位,仅次于新冠疫情的复发或新的公众卫生危机,以 及全球经济衰退的迫近。然而,随着中国内地于2022年12月重新对外通关并开放经济,取消 大多数疫情控制措施,排列顺序可能会发生变化。
中国受访者优先考虑新的公众卫生危机计划,这并不出人意料,因为在过去三年中,新冠疫情 深刻影响了中国的经济格局和数字转型的路径。为了在防疫政策调整和经济重启后应对短期国 内挑战,中国企业不仅需要在其风险计划中考虑预期事件,还需要通过这些计划建立韧性,包 括抵御突如其来的网络攻击的能力。
值得欣慰的是,企业在中国网络安全法规的指导下,在建立网络安全韧性方面持续努力,并且 取得阶段性成果。在过去的12个月中,网络安全在多方面取得了进展。在此时间范围内,与全 球同行一致,中国高管同意或十分同意,他们的网络安全团队在增强网络安全韧性方面取得了 众多成就,如提高了运营技术安全性 (86%) 、提升了网络安全资源的价值和利用效率 (84%) 以及协调各职能部门的工作以遵守新法规 (84%) 。超过77%的中国企业感受到了这些成就, 高于全球水平。
在一个日益复杂的互联世界中,风险可能来自任何领域。由于不可能完全免于遭受网络风险vi , 因此采取“全灾害”方法来识别破坏来源对于每个企业都是必要的。超过七成的中国企业(73 %;全球:62%)接受调研时表示已经对自身面临的风险有了广泛的了解。同时,与全球水平 ( 52%)相比,更高比例的的中国企业( 65%)已经正式协调和整合了业务连续性与业务恢 复。尽管如此,企业仍然需要更多的灵活性,在当前水平之上进一步促进网络安全韧性。
在瞬息万变的数字世界中,速度和适应性对于企业实现其目标至关重要。面对更加艰难和越来越 不寻常的网络挑战,企业需要保持一定的灵活性,以便进行迅速和恰当的反应。只有44%的中国 企业正在推广一种整合的、灵活的运营模式,可以应对各种业务中断事件。这意味着大多数企业 使用的是孤立的、预先设定的计划和策略流程,这些流程旨在响应特定的业务中断场景,但可能 无法以整体方式考虑大规模意外业务中断的情况。
网络安全韧性仍有可以提升的空间。中国企业需要加快开发预案,使企业能够主动而非被动地应 对网络安全事件,同时考虑高优先级关键系统之外的风险。与全球同行类似,只有约一半的中国 企业(52%; 全球:53%)采取预测性和预防性的方法,假设事件将会发生,嵌入包括威胁情 报的韧性能力,以预测和抵御业务中断的发生。只有不到一半的中国企业(47%;全球44%)不 仅考虑了持续运营所需的高优先级关键系统和操作,还考虑了第二和第三级依赖关系。
