（香港文匯網記者 章蘿蘭 上海報道）安永最新在滬發布《2021安永全球信息安全調查報告（GISS）》，揭示全球網絡安全面臨諸多威脅與挑戰。報告提到，新冠疫情催化了雲計算等技術的應用、及辦公場景的變革，企業因此需要應對更加複雜多樣的網絡安全風險，然而，超過四分之三的中國受訪企業不確定其網絡安全防禦體系，是否足以應對黑客的攻擊。

該報告是安永第23年發布的全球信息安全調查報告，旨在探索當今企業所面對的最重要網絡安全議題。本次調查對全球逾千位首席信息安全官和其他高管進行了調研訪談。基於《報告》結果，企業首席信息安全官正面臨着諸如缺乏高層重視、預算不足、多頭監管、跨團隊溝通待增強等方面的問題。

值得注意的是，自2020年發布上一期調查報告以來，高破壞性且高複雜度的網絡攻擊數量開始大幅增長，首席信息安全官肩負着更大的壓力，企業也面臨着更大的網絡風險。除此之外，預算限制意味着首席信息安全官需要努力縮小需求和資金之間的缺口。安永調查表明，疫情危機使得網絡安全職能部門遭受了極具破壞性的巨大挑戰，在全球疫情好轉之前，局勢仍可能會進一步惡化，企業需要在後疫情時代加大技術和創新層面的投資，確保具有足夠的韌性面對下一次大規模網絡破壞。

安永大中華區諮詢服務主管合伙人王海瑛表示，新冠肺炎疫情給企業的信息安全團隊敲響了警鐘，在信息安全問題愈加嚴峻之際，信息安全職能比以往任何時候都受到重視，信息安全團隊將藉此機會更好地表明其角色的戰略重要性，提升在企業中的形象。

另外，全球合規環境正變得越來越複雜，某些行業（尤其是金融服務業）的企業，還必須應對特定行業的監管。在安永中國金融服務科技諮詢服務主管合伙人阮祺康看來，對於國際組織而言，應對這些互為重合又時有衝突的監管規定將會變得極具挑戰性，尤其在數據變得無所不在並且全球流動的情況下。

報告並提及，當前，網絡攻擊威脅日益嚴峻，網絡安全風險已達到峰值。攻擊者的目標越來越多，採用的攻擊方式也愈加難以預測。儘管如此，相對於整體信息技術支出，多數企業的網絡安全預算仍與需求存在較大差距。

調查數據顯示，雖然約三分之二（67%）的中國公司表示，諸如勒索軟件等破壞性網絡攻擊的數量在過去12個月中有所增加，但應對網絡安全風險的預算仍然很少。近一半的受訪者（45%）比以往任何時候都更擔心，公司是否能夠應對網絡威脅，這一數據與全球平均數值（43%）相近。此外，約五分之二的中國企業預計將遭受重大網絡安全事件。因此，對中國公司而言，更應積極主動地在網絡安全防禦方面適當投資，以避免企業遭受到重大網絡安全破壞。

安永大中華區網絡安全與隱私保護諮詢服務合伙人蘭瑜表示，為了在後疫情時代尋求業務轉型和創新發展，許多企業正在計劃新一輪科技投資，如果網絡安全被排除在投資討論之外，那麼未來幾年網絡威脅將持續增長，企業應考慮將網絡安全成本分攤至整個企業，使網絡安全成為一種推動力量，為企業的轉型升級保駕護航。

安永大中華區網絡安全與隱私保護諮詢服務合伙人施建俊指，全球合規環境的愈加複雜及監管力度的加強是目前不可避免的趨勢，「多頭監管」可能在較長一段時間內都會是企業要面對的問題，特別是對於跨國企業而言，了解複雜的、動態發展的、相互影響的國際監管格局更是一項嚴峻的挑戰。

中國54%的受訪者亦認為，確保合規是工作中壓力最大的部分。同時，中國67%的受訪者預計，監管在未來幾年將變得更加多樣化，對於符合監管所做的工作將花費更多時間，該比例明顯高於亞太水平（54%）及全球水平（57%）。安永提到，特別是近期《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》的相繼出台與生效，更是給在華企業帶來了合規的挑戰。