新冠肺炎疫情下，企業迎來數碼轉型、工作模式轉變等挑戰，網絡安全議題也日漸受到關注。為維持公司業務正常運作，企業內的資訊安全總監（Chief Information Security Officer，CISO）工作及職責內容變得更加重大。

　　安永最近發表一份報告指出，疫情期間，資訊安全總監在企業內擔當重要角色，惟他們仍然面對欠缺資金預算、與高級管理層協作不足等挑戰。

全球企業正在加快數碼轉型步伐，資訊安全總監（CISO）成為企業推動及實現數碼轉型的關鍵，惟他們在疫情下仍面臨不少挑戰。（資料圖片）

　　安永最近發布《2021 Global Information Security Survey》報告，訪問全球逾1,000位高級網絡安全主管，了解他們在疫情下所面臨的挑戰及危機。結果顯示，大部分資訊安全總監（CISO）及網絡安全主管認為，企業對網絡安全投放的資金預算不足、網絡監管環境複雜、管理層之間協問題，成為3項主要挑戰。

　　自疫情爆發以來，全球企業面對的網絡攻擊數量顯著增加。數據顯示，超過四分之三受訪者表示，在過去12個月中，企業發現破壞性攻擊（例如勒索軟件）的數量有所增加。報告指出，若公司在業務經營以及制定策略時，更加注重保障網絡安全，將有助減少營運風險。

　　在疫情下，企業網絡安全團隊的工作變得更加重要。然而，因資訊安全總監與其他高級管理人員的協作及溝通不足，導致大部分企業通常會忽視資訊安全總監，以及網絡安全團隊作出的建議。逾半受訪者（56%）表示，企業領導層作出緊急戰略決策時，並沒有及時諮詢網絡安全團隊的專業意見。雖然有部分受訪者認為情況並不常見，但只要有不法分子利用漏洞進行攻擊，企業將會面臨重大損失。

　　另有58%受訪者表示，企業會因為時間問題，在採用一些新科技或技術時，沒有進行足夠及適當的網絡安全評估或監督。數據顯示，去年有超過三分之一受訪者相信，企業在新業務規劃階段會諮詢網絡安全團隊，該比例在今年已下降至19%。

高級管理層 須確保安全轉型

　　全球企業正在加快數碼轉型步伐。數據指出，有39%企業在未來一年內會大幅投資數據及科技，有35%企業計劃進行業務轉型。資訊安全總監成為企業推動及實現數碼轉型的關鍵，但有大部分受訪者認為，企業對網絡安全投放的資金嚴重不足。在企業整體的IT支出中，當中網絡安全的預算較低，而且很少有企業願意將網絡安全預算，定為開展業務的可變成本。

　　數據亦顯示，受訪企業去年平均收入約為11億美元（約86億港元），而每年在網絡安全花費的平均支出僅為528萬美元（約4,113萬港元）。而受訪者亦表示，因資金預算限制，而難以作出足夠的網絡安全決策。有56%受訪者表示，因企業預算不足，不得不重新調整網絡安全政策。

　　該報告建議，CISO有責任確保公司高級管理層、行政總裁等人員，正確理解投資網絡安全的重要性，並將其視為數碼轉型過程中不可或缺的一部分。而不同高級管理層之間，也應互相加強協作以及溝通，以確保企業有效及安全進行數碼轉型。