2023年4月14日，普华永道在第三届中国国际消费品博览会期间发布《2023年全球数字信任洞察调研中国报告》。报告显示，更高比例的中国高管计划在2023年增加其企业的网络安全预算（中国：73%；全球：65%）。仅11％的中国高管预计将减少其预算（全球：17%）。31%的中国公司的网络安全预算将增加6-10%，而只有23%的全球企业预计有相同水平的增长。9%的中国企业预计出现15%及以上的增长。

随着全球数字化经济持续发展，中国正在加强网络安全实力，多年来稳坐世界第二大数字经济的地位。伴随技术发展，监管也在迎头跟进。2021年9月生效的中国《数据安全法》要求外国和国内实体在中国境内收集处理数据时应当依照法律规定，采取相应的技术措施保障数据安全。《个人信息保护法》紧随其后，于2021年11月起实施，这是中国首部专门针对个人信息保护的法律。收集处理国内个人信息的中国企业和外国实体均需要遵循这些新的法规要求。

中国企业在对外披露网络实践、战略和举措方面表现优异

86％的中国企业表示能够在报告期限内提供有关重大或重要事件所要求的信息，88％的企业能够有效评估网络事件的重要性以便报告，均高于全球平均水平（81%，80%）。

在中国公司对利益相关者的优先级排序方面，首席执行官和董事会占据前两位，而负责网络安全对策的政府机构和消费者权益保护监管机构排在第三和第四位。这印证了自《网络安全法》、《数据安全法》和《个人信息保护法》等法规实施以来，中国企业所面临的披露要求日趋严格。

在研究企业如何管理和披露内部风险时，随着托管服务的普及，企业有必要深入了解其风险暴露范围。公司和涉及第三方实体的价值链上的风险透明度尤为重要。85％的中国高管表示他们的企业可以提供有关第三方网络风险管理的信息，比全球高管高出10个百分点。

实践中，多数企业会审查与其共享客户数据的第三方和合作伙伴。调研显示，与全球企业（78％）相比，更高比例的中国企业（82％）频繁地对第三方进行审查。

网络安全韧性亟待提升

在韧性计划所预计和考虑到的一系列威胁中，全球企业将灾难性网络攻击排在第一位，而中国高管则将这个威胁排在第三位，仅次于新冠疫情的复发或新的公众卫生危机，以及全球经济衰退的迫近。

中国受访者优先考虑将公众卫生危机纳入韧性计划，并不出人意料，在过去三年中，新冠疫情深刻影响了中国的经济格局和数字转型的路径。为了在防疫政策调整和经济重启后应对短期国内挑战，中国企业不仅需要在其风险计划中考虑预期事件，还需要通过这些计划建立韧性，提升能力抵御突如其来的网络攻击。

值得欣慰的是，企业在中国网络安全法规的指导下，在建立网络安全韧性方面持续努力，并且取得阶段性成果。中国高管同意或十分同意，在过去的12个月中，他们的网络安全团队在增强网络安全韧性方面取得了众多成就，如提高了运营技术安全性 (86%) 、提升了网络安全资源的价值和利用效率 (84%) 以及协调各职能部门的工作以遵守新法规 (84%) 。

加强对网络和隐私活动的数据分析能力是中国企业当务之急

就在未来12-18个月内推动网络安全转型而言，中国的前三项举措与全球同行有所不同。在全球范围内，头号举措是确保所有非网络安全员工了解其行为可能带来的潜在安全后果。而在中国，提升企业在网络安全和隐私活动上的数据分析能力（全球：第二）被认为是转型的关键驱动因素，其次是整合企业技术解决方案，以实现更简化的技术架构。中国受访者还认识到领导力对推动整个企业网络安全的重要性。

展望未来，云服务的广泛采用，对先进安全解决方案的需求不断增长，对网络安全威胁的高度关注，在中国内地实现本地化以及保护系统、技术基础设施和数据的需求，都将驱动中国网络安全市场进一步增长。

普华永道中国网络安全与隐私保护中国内地主管合伙人李睿表示：鉴于瞬息万变的当前环境，企业必须尽快采取以下措施：

• 开发一种整合的、灵活的运营模式，能够应对各种业务中断事件。这种模型应该具有灵活性，使企业能够作出快速、有效的响应，而非依赖于那些缺乏前瞻性、静态的威胁响应计划和流程。

• 企业在确定潜在的业务中断源头时必须采用“全灾害”方法，包括收集威胁情报信息和对已识别的威胁采取行动，以保持对网络安全风险的韧性。

• 在急速发展的数字世界中，企业必须努力保持敏捷性，开发和测试预案以主动处理网络安全事件。

• 为成功实现这些目标，高管必须将网络安全转型倡议整合到经营战略中，使企业能够自信地采用前沿数字技术。

供稿：普华永道