随着全球信息化浪潮的不断推进，网络安全逐渐成为社会关注的热点。今年7月，工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》，指导和鼓励各方主体积极推进网络安全保险产品和服务创新，构建网络安全风险管理体系。

11月8日，在第六届进博会的服务贸易展区，安永《2023全球网络安全领导力洞察研究》（以下简称“研究报告”）中文版正式发布，全面解读全球企业面临的网络安全挑战、应对策略与实践。

“从2010年至2022年，全球在网络安全领域的投资达到1.3万亿美元，复合年增长率为16.6%。这表明企业愈发重视其面临的网络安全挑战，并愿意为之投入更多的资源。”安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示。

根据研究报告，相较于网络安全表现欠佳的企业（网络安全发展中企业），取得优秀网络安全成果的企业（网络安全成熟型企业）反而实施了较为简化的网络安全策略。

谈及企业面临的最大安全挑战，“潜在攻击面太多”排名第一，并获得了52%受访企业的认可。其中，3/4的研究对象认为，云和物联网是未来5年最重要的技术风险。随着云计算的应用，攻击面呈指数级增长，企业应努力跟上技术不断变化的步伐。

研究报告同时指出，企业网络安全管理者低估了供应链带来的网络安全风险。研究显示，当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节，并利用“一对多”策略成功入侵更多企业。

安永中国金融服务科技咨询主管合伙人阮祺康表示：“随着产业链细分和业务对成本的控制，越来越多第三方机构被引入到企业的日常运作中。虽然安全问题日益突出，但仍有大量企业更关注供应商带来的财务风险，而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色，以建设更全面的安全保障机制。”