新民晚报讯（记者 杨硕）安永《2023全球网络安全领导力洞察研究》报告中文版在进博会上发布。

  这是安永连续24年在全世界内进行网络安全调查并发布专业分析报告，今年将《全球信息安全调查》报告正式更名为《全球网络安全领导力洞察研究》。报告名称的转变，旨在更加聚焦企业在网络安全领域面临的深层次难题，深入洞察网络安全建设的战略先机。

  报告指出，虽然企业增加了对网络安全的投资，但随着网络攻击者利用先进的技术和攻击面的扩大，威胁也在加剧。

  安永发现，相较于网络安全表现欠佳的企业（网络安全发展中企业），取得优秀网络安全成果的企业（网络安全成熟型企业），反而实施了较为简化的网络安全策略。“简化的网络安全策略”并不代表单纯地减少网络安全投入，网络安全成熟型企业在以下三个关键领域有与众不同的表现：一是迅速采用新兴技术，并利用自动化手段协调其网络安全技术和简化流程工作；二是具备针对性的网络安全策略以管理复杂的攻击面，包括云、本地和第三方；三是已将网络安全融合到组织的三个层面，包括高管团队、全体员工和网络安全团队。

  在谈及企业面临的最大安全挑战，“潜在攻击面太多”排名第一，并获得了52%的受访企业的认可。随企业数字化转型的加速，各类信息技术被运用到企业当前业务中。其中，四分之三的研究对象认为云和物联网是未来五年最重要的技术风险。随着云计算的应用，攻击面呈指数级增长，企业应努力跟上技术一直在变化的步伐。

  需要关切的是，研究报告说明，企业网络安全管理者低估了供应链带来的网络安全风险。研究显示，当前各类企业与供应链中的企业都保持着紧密联系。这在某种程度上预示着网络攻击者可以在供应链中寻找最薄弱的环节，并利用“一对多”策略成功入侵更多企业。然而，相较于网络安全成熟型企业38%的关注率，网络安全发展中企业中只有20%关注到了供应链带来的网络安全风险。

  安永中国金融服务科技咨询主管合伙人阮祺康表示：“随着产业链细分和业务对成本的控制，慢慢的变多的第三方机构被引入到企业的日常运作中。虽然安全问题日渐突出，但是仍有大量企业更关注供应商所带来的财务风险，而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色，以建设更全面的安全保障机制。”