多元可信计算生态，助力全球网络安全健康发展

原标题：多元可信计算生态，助力全球网络安全健康发展

安永亚太区信息安全主管合伙人RichadWao先生通过云端分享的方式受邀参加2020世界计算机大会，并发表精彩的主题演讲。
万众瞩目的计算万物湘约未来2020世界计算机大会于11月2-4日在中国湖南长沙著名的梅溪湖国际文化艺术中心如期举行。国内外众多顶尖专家学者、企业家通过现场论道+云直播相结合的形式，围绕创新创造与生态构建、计算芯片与平台能力、先进计算与跨界赋能、未来计算与产业变革、网络安全与可信计算、工业互联与制造生态、5G视界与应用生态等前瞻性主题进行深入探讨。

RichadWao先生作为主题分享嘉宾受邀参加2020世界计算机大会
作为计算领域首个经国务院批准的世界性产业盛会，安永亚太区信息安全主管合伙人RichadWao先生受邀参加并通过云端在大会上发表网络弹性之路助力全球网络安全健康发展的主题演讲。
网络威胁与挑战
Richad先生根据安永全球信息安全调查2020报告以下简称报告，提出以下几个企业可能面临的网络威胁及挑战：
1.新系统迅速部署且不断增长引发的安全问题；
2.破坏性攻击尤其是勒索软件的增加；
3.通过和第三方接触而暴露的网络安全和威胁；
4.一些公司视监管合规为新的威胁，比如欧盟通用数据保护条例GDPR、亚太地区各国的主权隐私法案、中华人民共和国网络安全法等；
5.类似破坏性攻击的网络事件对企业带来的影响；
6.来自有组织的犯罪集团以及社会激进分子的威胁等。
网络安全投资方向
在思考如何建立网络安全计划时，首先需要考虑网络安全的投资动力是什么，报告显示：
1.18%的受访者表示在网络安全上花钱首要原因是监管合规，建议组织构建自己成熟的网络安全体系以满足监管要求；
2.17%的受访者表示主要把钱花费在降低风险、优化控制上，他们尽可能地优化运营体系，无论是围绕几个核心平台的咨询或者是关键控制的自动化，还是安全运营中心，大量的投资导致复杂性提高；
3.更多热门投资方向：云计算应用、IoT机器人等等。如下图

图：安永全球信息安全调查2020报告中网络安全净新增经费的使用情况
Richad先生指出，在公司的大额项目中，合规仍旧是客户关注的网络安全优化的主要驱动力，我们倡导量化网络安全风险，让客户的投资恰如其分。
对于第三方风险管理，需要全面了解供应商对网络安全的态度。从IT到OT，特别是关键基础设施建设，帮助构建网络安全思想及预防措施，只要新的产品和服务被创造出来并发布，做好员工和客户培训，巩固基础，就会达成预期的结果。
安全运营中心的重要性与首席信息安全官的挑战
安全运营是大多数客户的安全中心，预算约占安全支出的30%，企业以为安全运营中心庞大而不容易获得攻击，可事实上，只有26%的攻击被ocke发现，所以运营中心的重要性需要被重新审视。在侧重网络安全方面，首席信息安全官需要更好地与董事会沟通，有必要量化网络安全方面的投入资金，然而只有24%的客户表示可以量化网络风险。
在网络数字化的大潮下，企业信息系统受到外界环境的威胁和变化冲击，如何应对从网络威胁中恢复并从最近的攻击中识别周围可能也遭受过的攻击，就需要企业建立一个巨大规模的体系来保障安全性，同时关注企业风险的改变和监管合规。首席信息安全官需要积极和董事会沟通，强调信息安全的重要性，并在此浪潮中赋能，做企业变革的推动者、企业业务转型的关键人物。
最后呼吁组织和企业关注网络安全重要性，一同助力网络安全健康发展！
本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。