近年來，全球網絡安全事件頻發，網絡威脅形勢愈發嚴峻。全球知名IT行業分析機構ESG發布的《2022年技術支出意向調查》顯示，在全球706家受訪企業中，63%的企業曾遭遇過勒索軟件攻擊，而22%的企業曾多次遭受攻擊。在中國，思科近期發布的《網絡安全就緒指數》報告顯示，企業似乎并未對潛在威脅做好充分的準備——只有13%的中國企業表示已完全準備好應對網絡安全威脅。

同時，AI/ML、云計算等新技術的廣泛采用使企業的IT環境愈發復雜，要求企業將網絡風險管理融入到數字化轉型過程的所有階段。這推動企業提高對網絡安全的重視并加大此領域投入。IDC數據顯示，2022年全球網絡安全總投資規模為1,955.1億美元，并有望在2026年增至2,979.1億美元。而中國相關支出的年復合增長率為18.8%，增速位列全球第一。

在上述反向和正向因素的雙重影響下，“網絡彈性” (Cyber Resilience) 這一概念日漸被廣泛提及。網絡彈性是指國家、企業、IT系統等主體在遭遇網絡安全威脅時仍能持續交付預期成果的能力。隨著全球數字化蓬勃發展、我國愈發重視網絡彈性建設，企業應如何成為更具網絡彈性的產業數字化主體?

網絡安全多重高壓下，構筑防線成“團隊運動”

如今，IT領域面臨的網絡安全挑戰大致可以分為三個方面——數據保護、人員和業務連續性。

在數據方面，企業面臨的首要挑戰是如何保證數據的安全性和質量，并在攻擊發生后保證數據可用性;在人員方面，企業需要了解如何培養員工以形成良好的思維方式，并建設完善的網絡安全防護企業文化;在業務連續性方面，企業需要在業務的持續運行和提供有效的安全性之間取得平衡。

Hitachi Vantara認為，企業應當以“管理體系+人員+流程+技術”的思考方式來制定網絡安全戰略，將構建網絡彈性、保障網絡安全視為一項“團隊運動”，全面解決上述三大挑戰。

1.png