渐进数字化时代企业要具备数据安全能力

每经记者 蒋佩芳
　　信息泄露并非新鲜事，但要注意的是，全球网络威胁正日益加剧。
　　不久前，一家名为Cambridge Analytica的数据分析公司，在未经用户允许的情况下，窃取了高达5000万名Facebook用户的个人资料。不仅仅是互联网公司，随着信息外泄事件频繁发生，涉及范围也延伸到了其他行业。
　　信息泄露的主体正从单一的个人到大规模的群体，这也引起各方关注和重视。据安永最新发布的《第20届全球信息安全调查报告》显示，大部分企业均在不断增加网络安全方面的支出，超过90%的受访者表示，今年会在这方面有更高的预算。
　　数据泄漏案例正不断增加，CIC灼识咨询执行董事赵晓马向《每日经济新闻》记者表示，企业必须要具备数据安全能力，而数据安全能力必须充分考虑组织保障、管理政策及流程的落地、大数据治理、数据生命周期的安全、数据的风控、数据生态的安全协同六大要素。
　　在安永全球信息安全咨询服务主管Paul van Kessel看来，“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时，也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击，物联网的应用将企业的运营科技暴露给攻击者，使攻击者有机会中断或破坏工业控制等系统。因此，随着企业逐渐进入数字化时代，他们必须从各个角度审视自己的数字生态系统，以保护他们当前、近期与未来的业务。近期最成功的网络攻击采用了常规方法，即利用企业已知漏洞。”