《2021安永全球信息安全调查报告》发布

9月17日，安永发布了《2021安永全球信息安全调查报告（GISS）》。该报告是安永持续第23年发布的全球信息安全调查报告，旨在探索当今企业所面对的最重要网络安全议题。报告显示，新冠疫情催化了云计算等技术的应用以及办公场景的变革，企业因此需要应对更加复杂多样的网络安全风险。

安永大中华区咨询服务主管合伙人王海瑛表示：“新冠肺炎疫情给企业的信息安全团队敲响了警钟，在信息安全问题愈加严峻之际，信息安全职能比以往任何时候都受到重视，信息安全团队将借此机会更好地表明其角色的战略重要性，提升在企业中的形象。”

本次调查对全球逾千位首席信息安全官和其他高管进行了调研显示，企业首席信息安全官正面临着诸如缺乏高层重视、预算不足、多头监管、跨团队沟通待增强等方面的问题。自2020年发布上一期调查报告以来，高破坏性且高复杂度的网络攻击数量开始大幅增长，首席信息安全官肩负着更大的压力，企业也面临着更大的网络风险。

面对一系列问题，安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示：“企业的信息安全部门应发挥更加积极的作用，在企业投资决策的最初阶段提供咨询建议，以更好地满足后疫情时代不断变化的业务需求。同时，企业应当意识到这不仅仅是IT部门或安全部门的工作，只有企业中各方利益相关者相互配合、各司其职，才能快速、有效、从容地应对监管合规带来的压力和挑战。”

当前，网络攻击者的目标越来越多，采用的攻击方式也愈加难以预测。尽管如此，相对于整体信息技术支出，多数企业的网络安全预算仍与需求存在较大差距。调查数据显示，虽然约三分之二（67%）的中国公司表示诸如勒索软件等破坏性网络攻击的数量在过去12个月中有所增加，但应对网络安全风险的预算仍然很少。近一半的受访者（45%）比以往任何时候都更担心公司是否能够应对网络威胁，这一数据与全球平均数值（43%）相近。因此，应积极主动地在网络安全防御方面适当投资，以避免企业遭受到重大网络安全破坏。

安永大中华区网络安全与隐私保护咨询服务合伙人兰瑜表示：“为了在后疫情时代寻求业务转型和创新发展，许多企业正在计划新一轮科技投资。企业应考虑将网络安全成本分摊至整个企业，使网络安全成为一种推动力量，为企业的转型升级保驾护航。”

报告建议，企业应当根据其核心目标和潜在风险来制定业务规划，以确保信息安全团队、首席执行官和最高管理层及其他成员之间保持一致并维持稳固的战略关系。同时，企业要自上而下地从战略、高级管理层责任制进行配套设计，并从人员、组织、技术和流程方面进行落地实施。