网络安全韧性如何？

网络安全韧性 亟待提升。

多年来，网络安全已经成为一个日新月异的动态领域，以适应创新的商业实践。作为运营的重 要组成部分，企业需要确保拥有足够的网络安全韧性来管理突发情况。如果缺乏韧性，网络事 件可能会破坏大多数甚至所有的商业成功计划，导致财务损失、声誉损害和信任丧失。

如何评估和应对2023年的风险，这考验高管们团结协作、制定缓解大规模危机和避免业务中断 的计划能力。在韧性计划所预计和考虑到的一系列威胁中，全球企业将灾难性网络攻击排在第 一位，而中国高管则将这个威胁排在第三位，仅次于新冠疫情的复发或新的公众卫生危机，以 及全球经济衰退的迫近。然而，随着中国内地于2022年12月重新对外通关并开放经济，取消 大多数疫情控制措施，排列顺序可能会发生变化。

中国受访者优先考虑新的公众卫生危机计划，这并不出人意料，因为在过去三年中，新冠疫情 深刻影响了中国的经济格局和数字转型的路径。为了在防疫政策调整和经济重启后应对短期国 内挑战，中国企业不仅需要在其风险计划中考虑预期事件，还需要通过这些计划建立韧性，包 括抵御突如其来的网络攻击的能力。

值得欣慰的是，企业在中国网络安全法规的指导下，在建立网络安全韧性方面持续努力，并且 取得阶段性成果。在过去的12个月中，网络安全在多方面取得了进展。在此时间范围内，与全 球同行一致，中国高管同意或十分同意，他们的网络安全团队在增强网络安全韧性方面取得了 众多成就，如提高了运营技术安全性 (86%) 、提升了网络安全资源的价值和利用效率 (84%) 以及协调各职能部门的工作以遵守新法规 (84%) 。超过77％的中国企业感受到了这些成就， 高于全球水平。

在一个日益复杂的互联世界中，风险可能来自任何领域。由于不可能完全免于遭受网络风险vi ， 因此采取“全灾害”方法来识别破坏来源对于每个企业都是必要的。超过七成的中国企业（73 ％；全球：62%）接受调研时表示已经对自身面临的风险有了广泛的了解。同时，与全球水平 （ 52％）相比，更高比例的的中国企业（ 65％）已经正式协调和整合了业务连续性与业务恢 复。尽管如此，企业仍然需要更多的灵活性，在当前水平之上进一步促进网络安全韧性。

在瞬息万变的数字世界中，速度和适应性对于企业实现其目标至关重要。面对更加艰难和越来越 不寻常的网络挑战，企业需要保持一定的灵活性，以便进行迅速和恰当的反应。只有44％的中国 企业正在推广一种整合的、灵活的运营模式，可以应对各种业务中断事件。这意味着大多数企业 使用的是孤立的、预先设定的计划和策略流程，这些流程旨在响应特定的业务中断场景，但可能 无法以整体方式考虑大规模意外业务中断的情况。

网络安全韧性仍有可以提升的空间。中国企业需要加快开发预案，使企业能够主动而非被动地应 对网络安全事件，同时考虑高优先级关键系统之外的风险。与全球同行类似，只有约一半的中国 企业（52％； 全球：53％）采取预测性和预防性的方法，假设事件将会发生，嵌入包括威胁情 报的韧性能力，以预测和抵御业务中断的发生。只有不到一半的中国企业（47％；全球44％）不 仅考虑了持续运营所需的高优先级关键系统和操作，还考虑了第二和第三级依赖关系。