正在国家会展中心（上海）举办的第六届中国国际进口博览会会期已经过半。在日前举办的2023年进博会参展商联盟大会上，60余家企业及机构现场集体签约第七届进博会，签约展览面积超4万平方米。全球首展、中国首秀……全球智慧汇集在“四叶草”，同时奏响中国开放最强音。
　　11月8日，《2023全球网络安全领导力洞察研究》（以下简称《研究报告》）中文版在进博会上安永展台正式发布，全面解读全球企业面临的网络安全挑战、应对策略与最佳实践。
　　在调研了500名首席信息安全官和高管后，研究团队将报告的主题聚焦在企业网络安全战略自身。相比于紧盯各类网络安全风险，在长达多年的网络安全建设投入后，安全战略本身逐渐成为值得关注的话题。
　　“从2010年至2022年，全球在网络安全领域的投资达到1.3万亿美元，复合年增长率为16.6%。这表示企业愈发重视其面临的网络安全挑战，并愿意为之投入更多的资源。”安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示，更多投入并不意味着企业的首席信息安全官（CISO）应该盲目堆叠安全策略。如何简化其所面临的安全问题，并利用人工智能或机器学习、自动化响应等自动化技术来解决网络安全难题，是值得CISO深入思考的问题。
　　《研究报告》指出，相较于网络安全表现欠佳的企业（网络安全发展中企业），取得优秀网络安全成果的企业（网络安全成熟型企业），反而实施了较为简化的网络安全策略。
　　在谈及企业面临的最大安全挑战，“潜在攻击面太多”排名第一，并获得了52%的受访企业的认可。其中，四分之三的研究对象认为，云和物联网是未来五年最重要的技术风险。随着云计算的应用，攻击面呈指数级增长，企业应努力跟上技术不断变化的步伐。
　　《研究报告》还指出，企业网络安全管理者低估了供应链带来的网络安全风险。研究显示，当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节，并利用“一对多”策略成功入侵更多企业。
　　安永中国金融服务科技咨询主管合伙人阮祺康表示：“随着产业链细分和业务对成本的控制，越来越多第三方机构被引入到企业的日常运作中。虽然安全问题日益突出，但仍有大量企业更关注供应商带来的财务风险，而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色，以建设更全面的安全保障机制。”
　　文丨记者何晶
（文章来源：羊城晚报·羊城派）