安永《2023全球网络安全领导力洞察研究》中文版在进博会上发布

新民晚报讯（记者 杨硕）安永《2023全球网络安全领导力洞察研究》报告中文版在进博会上发布。

这是安永连续24年在全球范围内进行网络安全调查并发布专业分析报告，今年将《全球信息安全调查》报告正式更名为《全球网络安全领导力洞察研究》。报告名称的转变，旨在更加聚焦企业在网络安全领域面临的深层次难题，深入洞察网络安全建设的战略先机。

报告指出，虽然企业增加了对网络安全的投资，但随着网络攻击者利用先进技术和攻击面的扩大，威胁也在加剧。

安永发现，相较于网络安全表现欠佳的企业（网络安全发展中企业），取得优秀网络安全成果的企业（网络安全成熟型企业），反而实施了较为简化的网络安全策略。“简化的网络安全策略”并不意味着单纯地减少网络安全投入，网络安全成熟型企业在以下三个关键领域有与众不同的表现：一是迅速采用新兴技术，并利用自动化手段协调其网络安全技术和简化流程工作；二是具备针对性的网络安全策略以管理复杂的攻击面，包括云、本地和第三方；三是已将网络安全融合到组织的三个层面，包括高管团队、全体员工和网络安全团队。

在谈及企业面临的最大安全挑战，“潜在攻击面太多”排名第一，并获得了52%的受访企业的认可。随着企业数字化转型的加速，各类信息技术被运用到企业当前业务中。其中，四分之三的研究对象认为云和物联网是未来五年最重要的技术风险。随着云计算的应用，攻击面呈指数级增长，企业应努力跟上技术不断变化的步伐。

需要特别关注的是，研究报告指出，企业网络安全管理者低估了供应链带来的网络安全风险。研究显示，当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节，并利用“一对多”策略成功入侵更多企业。然而，相较于网络安全成熟型企业38%的关注率，网络安全发展中企业中只有20%关注到了供应链带来的网络安全风险。

安永中国金融服务科技咨询主管合伙人阮祺康表示：“随着产业链细分和业务对成本的控制，越来越多的第三方机构被引入到企业的日常运作中。虽然安全问题日益突出，但是仍有大量企业更关注供应商所带来的财务风险，而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色，以建设更全面的安全保障机制。”