乘风破浪变革转型新时代下的网络安全挑战有哪些

原标题：乘风破浪|变革转型：新时代下的网络安全挑战有哪些

序言
在席卷全球的新冠疫情催化下，基于云计算、大数据、5G技术、人工智能和区块链等新技术的数字化转型变革在2020年正在跨过技术革命的边缘，逐渐地从根本上改变我们的生活、工作和相互联系的方式，其规模、范围与复杂性已经远远超出了人类的历史经验。企业在数字化浪潮下正经历着激烈的优胜劣汰过程，商业环境及企业发展正进入新的篇章。
不同于以往的信息化进程，数字化转型并不是简单地通过信息化手段为客户与企业内部提供便利，而是通过新兴技术的应用推动业务优化，乃至构建新的业务和运营模式，创造新的商业价值与社会价值。
因此，数字化技术应用深度将被整合到企业的方方面面，也会带来更多的安全威胁点，以及更严重的影响。
在新的时代背景下，企业网络安全需要重新定位，从合规导向和保障信息化导向转变为业务与竞争力导向。网络安全既是企业守护者，也可以赋能于数字化转型，网络安全甚至能够成为部分行业的业务竞争力驱动因素。
新时代下的网络安全挑战
新的定位为企业的网络安全工作带来了更严峻的挑战，包括：
01
系统性的沟通障碍
部分企业管理层未充分了解数字化转型中网络安全的重要性，仍将网络安全看作是企业普通合规事项、IT内部控制事项以及成本中心，导致资源投入不足，以及网络安全工作难以在全公司有效协作与落地。在国内，部分企业仍然将安全与IT捆绑，然而数字化变革下，安全问题存在于IT及企业部门中。但现状是董事会、关键部门对安全信任不足，安全沟通存在障碍，导致CISO未实现跨业务部门合作，信息安全不可避免地被其他业务职能和业务领域绕过，例如，在推出新产品或服务时给企业带来新的网络安全威胁。
安永2020全球信息安全调研报告显示，信息安全的受信任度、价值体现度、参与度并不理想。
02
合规挑战
近年网络安全相关法律法规、监管要求、行业标准不断发布，监管要求愈发严格，越来越多企业的声誉及业务的正常开展受合规问题影响，加上大部分企业对于网络安全的合规洞察滞后，导致企业面临严峻的合规挑战。
以我国为例，近年网络安全法律法规体系越趋复杂，不同部委、行业监管陆续出台各种监管要求，执法力度也逐渐加大，导致网络安全合规成为了企业的难点。
03
新兴技术新应用带来全新的网络安全挑战
5G、区块链、AI等新兴技术早已不再是概念，物联网、车联网、云计算正被加速推广以及深度应用。新技术的引入提升了企业竞争力，同时也带来了新的安全威胁。这些新的安全威胁甚至可能超出了企业的安全知识界限，使企业陷入加速推进数字化转型进程和无法应对或感知转型带来的威胁的两难。
如海量智能设备如各类IoT设备的应用为业务拓展了新思路，但是也大大增加了企业受攻击面。IoT设备的精简硬件限制导致安全防护能力有限，外加零日漏洞不断涌现，IoT设备成为了黑客的重点攻击对象。
04
供应链整合引发的安全隐患
供应链的上下游通过系统与数据进行深度整合已不是新鲜概念。供应链的基本协作往往基于关键信息的共享。在供应链中协作如何保障自身的敏感信息能被有效保护以及合理使用，如何保障合作供应商交付产品的安全性和可控性等问题，都已经成为了企业的难题。
05
互联网+时代引发的数据安全疑虑
我们在享受数字化变革带来的价值时，也面临着愈发严重的数据安全及隐私保护问题。合规和社会关注的压力将数据安全与隐私从内部管理问题引申至社会责任问题，更影响着企业的生存与发展。例如，近期许多出海的互联网企业遭受围追堵截，对手就是在数据安全与隐私问题上大做文章。这要求包括业务主管在内的上下全员能够准确认识数据安全与隐私保护的重要性，建立相应的文化、组织、流程与技术，在有效控制风险的同时，最大程度地释放数据的价值。
06
更灵活的商业模式带来以往未曾考虑到的商业风险
数字化的快速应用和扩展推动了商业模式的快速发展。业务与市场活动的数字化、线上化带来的不仅是强大的驱动力，亦带来了传统模式难以感知和考虑的业务风险比方说羊毛党的出现。
这种商业风险的防控已超出以往IT、安全、风控等独立部门的单一认知范畴，这要求不同条线的人员协作打造覆盖事前、事中、事后，包含流程、标准、技术的跨部门立体式业务风险体系。
07
模糊的网络边界显著增加了安全管控的难度
IoT设备、远程办公、移动互联、各类云场景的广泛使用、借助公众号或小程序等渠道拓展用户触点等促使网络边界进一步模糊化，不同场景下责任边界划分、管理颗粒度、力度以及措施的定义已成为安全管理的难点。在国内环境下，企业重视度及资源投入不足的情况增大了边缘模糊化风险的风险隐患，使其管控难度增加。
08
地缘政治带来的不确定性对企业网络安全提出更高的要求
地缘政治快速变化和国家保护主义盛行等宏观因素给中国企业带来了更多的不确定性，网络安全也成为了新的战场。
提升网络安全合规能力是一项基础的要求，这可以减少以安全为借口被围追堵截的可能性。全球各个主要市场的网络安全监管越来越严格，而网络安全也成为最为普遍和常见的处罚理由。正常法律框架下的合规合法是应对紧张的地缘政治的基本要求。
其次，地缘政治紧张要求企业需具备更强大的网络安全韧性。国家出台法律法规管控网络安全，核心原因之一是为了同时提升社会总体防护能力。作为市场的核心参与者，企业需构建完善的管理体系与技术架构来抵御各种威胁，如外部入侵、拒绝服务、勒索、信息窃取移动终端信息泄露、针对商业秘密的间谍行为等。
最后，针对网络安全的舆情管控是企业需要考虑的新课题。网络安全之所以能成为强有力的武器，既是因为网络安全的重要性，也源于社会对网络安全，尤其是隐私保护的重视。企业应做好网络安全舆情管理工作，避免舆情发酵对企业造成严重损失。
安永将在下一篇微信文章中，为您详细介绍在面对新时代下的网络安全挑战时，企业应该如何应对。敬请期待！

如欲查看完整
绩效期刊
欢迎联系我们。

如欲转载本文，务必原文转载，不得修改，且标注转载来源为：安永官方微信公众号。如需修改内容，需要获得安永的书面确认。

点赞作者