安永大中华区网络安全与隐私保护咨询服务合伙人施建俊指，全球合规环境的愈加复杂及监管力度的加强是目前不可避免的趋势(大公网记者 章萝兰 摄)

　　安永最新在沪发布《2021安永全球信息安全调查报告(GISS)》，揭示全球网络安全面临诸多威胁与挑战。报告提到，新冠疫情催化了云计算等技术的应用、及办公场景的变革，企业因此需要应对更加复杂多样的网络安全风险，然而，超过四分之三的中国受访企业不确定其网络安全防御体系，是否足以应对黑客的攻击。

　　该报告是安永持续第23年发布的全球信息安全调查报告，旨在探索当今企业所面对的最重要网络安全议题。本次调查对全球逾千位首席信息安全官和其他高管进行了调研访谈，基于《报告》结果，企业首席信息安全官正面临着诸如缺乏高层重视、预算不足、多头监管、跨团队沟通待增强等方面的问题。

　　值得注意的是，自2020年发布上一期调查报告以来，高破坏性且高复杂度的网络攻击数量开始大幅增长，首席信息安全官肩负着更大的压力，企业也面临着更大的网络风险。除此之外，预算限制意味着首席信息安全官需要努力缩小需求和资金之间的缺口。安永调查表明，疫情危机使得网络安全职能部门遭受了极具破坏性的巨大挑战，在全球疫情好转之前，局势仍可能会进一步恶化，企业需要在后疫情时代加大技术和创新层面的投资，确保具有足够的韧性面对下一次大规模网络破坏。

　　安永大中华区咨询服务主管合伙人王海瑛表示，新冠肺炎疫情给企业的信息安全团队敲响了警钟，在信息安全问题愈加严峻之际，信息安全职能比以往任何时候都受到重视，信息安全团队将借此机会更好地表明其角色的战略重要性，提升在企业中的形象。

　　另外，全球合规环境正变得越来越复杂，某些行业(尤其是金融服务业)的企业，还必须应对特定行业的监管。在安永中国金融服务科技咨询服务主管合伙人阮祺康看来，对于国际组织而言，应对这些互为重合又时有冲突的监管规定将会变得极具挑战性，尤其在数据变得无所不在并且全球流动的情况下。

　　报告并提及，当前，网络攻击威胁日益严峻，网络安全风险已达到峰值。攻击者的目标越来越多，采用的攻击方式也愈加难以预测。尽管如此，相对于整体信息技术支出，多数企业的网络安全预算仍与需求存在较大差距。

　　调查数据显示，虽然约三分之二(67%)的中国公司表示诸如勒索软件等破坏性网络攻击的数量，在过去12个月中有所增加，但应对网络安全风险的预算仍然很少。近一半的受访者(45%)比以往任何时候都更担心，公司是否能够应对网络威胁，这一数据与全球平均数值(43%)相近。此外，约五分之二(40%)的中国企业预计将遭受重大网络安全事件。因此，对中国公司而言，更应积极主动地在网络安全防御方面适当投资，以避免企业遭受到重大网络安全破坏。

　　安永大中华区网络安全与隐私保护咨询服务合伙人兰瑜表示，为了在后疫情时代寻求业务转型和创新发展，许多企业正在计划新一轮科技投资，如果网络安全被排除在投资讨论之外，那么未来几年网络威胁将持续增长，企业应考虑将网络安全成本分摊至整个企业，使网络安全成为一种推动力量，为企业的转型升级保驾护航。

　　安永大中华区网络安全与隐私保护咨询服务合伙人施建俊指，全球合规环境的愈加复杂及监管力度的加强是目前不可避免的趋势，“多头监管”可能在较长一段时间内都会是企业要面对的问题，特别是对于跨国企业而言，了解复杂的、动态发展的、相互影响的国际监管格局更是一项严峻的挑战。

　　中国54%的受访者亦认为，确保合规是工作中压力最大的部分。同时，中国67%的受访者预计，监管在未来几年将变得更加多样化，对于符合监管所做的工作将花费更多时间，该比例明显高于亚太水平(54%)及全球水平(57%)。安永提到，特别是近期《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的相继出台与生效，更是给在华企业带来了合规的挑战。