本报见习记者 许伟

9月16日，安永在上海发布了《2021安永全球信息安全调查报告（GISS）》（下称《报告》），揭示了企业在全球疫情背景下的信息安全面临着诸多威胁与挑战。

该报告是安永持续第23年发布的全球信息安全调查报告，其数据基于2021年3月至5月对1010家企业的首席信息安全官和其他高层领导展开的调查，其中首席信息安全官和其他最高管理层人员占受访者的50%。此外，GISS作为一项全球调查报告，其43%的受访者来自欧洲、中东、印度和非洲区，36%来自美洲区，20%来自亚太区。报告主要聚焦大型企业，涉及企业的年收入均超过10亿美元。

此前的第三方行业报告显示，大型企业将年收入的2%至5%用于IT支出。但是本次的GISS报告显示，企业每年在网络安全方面的平均支出仅为528万美元，仅占收入的0.05%。

同时，《报告》显示，虽然约三分之二（67%）的中国公司表示诸如勒索软件等破坏性网络攻击的数量在过去12个月中有所增加，但应对网络安全风险的预算仍然很少。

除了高层关注度、预算等内部问题以外，外部问题同样值得关注，监管趋严是各国普遍的趋势。

目前，我国在法律层面就信息安全已经建立三部专门立法：《网络安全法》于2016年11月07日通过，自2017年06月01日起施行；《数据安全法》于2021年06月10日通过，自2021年09月01日起施行；《个人信息保护法》于2021年08月20日通过，自2021年11月01日起施行。

报告显示，中国54%的受访者认为确保合规是工作中压力最大的部分。同时，中国67%的受访者预计，监管在未来几年将变得更加多样化，对于符合监管所做的工作将花费更多的时间，该比例明显高于亚太水平（54%）及全球水平（57%）。

除此以外，对于跨国公司而言，不同国家地区法律环境各不相同，监管要求不尽相同，多头监管成为一大现实问题。

对此，安永大中华区网络安全与隐私保护咨询服务合伙人施建俊表示：全球合规环境的愈加复杂及监管力度的加强是目前不可避免的趋势。‘多头监管’可能在较长一段时间内都会是企业要面对的问题，特别是对于跨国企业而言，了解复杂的、动态发展的、相互影响的国际监管格局更是一项严峻的挑战。

信息安全部门作为企业组织的有机组成部分之一，在参与公司整体运转中，同样存在问题。《报告》显示，信息安全部门与企业其他职能部门之间的本质关系缺乏能动性和稳固支撑。

中国近77%的受访者表示，在项目规划阶段结束之前，企业往往不会及时咨询信息安全团队或向其汇报情况，这一比例与全球平均水平（76%）基本持平。在中国，仅有16%的企业将网络安全纳入所有数字转型计划的规划阶段。受访者认为，虽然各业务线认识到了网络安全的传统优势（如控制风险），但仍未能将网络安全职能部门视为持续长期的战略合作伙伴。

面对这一系列问题，安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示：企业的信息安全部门应发挥更加积极的作用，在企业投资决策的最初阶段提供咨询建议，以更好地满足后疫情时代不断变化的业务需求。同时，企业应当意识到这不仅仅是IT部门或安全部门的工作，只有企业中各方利益相关者相互配合、各司其职，才能快速、有效、从容地应对监管合规带来的压力和挑战。

（编辑 崔漫）

感谢您的来访，获取更多精彩文章请收藏本站。