近年来，人工智能、区块链、云计算和5G等新兴科技的发展已经成为很多企业数字化转型的推动剂，众多商业银行也不例外，纷纷卷入此次滚滚而来的全球数字化浪潮。不过，与此同时，企业面临的网络安全及数据隐私风险也正在逐渐攀升。

9月17日，普华永道发布题为“数字化转型要求企业主动识别和管理风险”的《2019年数字信任洞察之中国报告》。报告通过访问121位中国企业高管，指出28%的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险。从一系列衡量指标来看，中国企业管理者认为网络安全与业务发展相配的程度高于全球平均水平，但风险管理工作尚未成熟，仍于“被动应对”阶段。

对于金融行业而言，数字化转型带来的既是机遇也是挑战。普华永道中国网络安全与隐私保护服务合伙人姚皓轩向蓝鲸财经指出，相对而言，金融行业对信息安全的投入比其他行业更大、更规范。银行也将越来越多的安全防范措施嵌入到产品和业务当中，用户及其账户信息对银行来说非常重要，无论是银行的技术还是监管部门，都越来越注重数据安全，尤其是与用户隐私保护相关的。未来安全运营会成为金融行业的重中之重。

普华永道中国网络安全，隐私和计算机取证合伙人来穆萨(RameshMoosa)表示：“人工智能、区块链、云计算和5G等新兴科技已经成为不可忽视的力量。企业面临着在运营中使用这些科技创新以实现增长的压力，而隐私和数据保护方面的要求也会随之提高。”

报告显示，高于全球平均水平11%的中国企业受访者正面临数字化转型带来的创新风险，即推出新产品、服务和流程所产生的风险。这一数据充分体现对业务部门进行企业数字化战略培训的重要性，让其了解创新对其业务运作的影响。在企业数字化转型风险管理能力方面，与全球受访者(31%)相比，较少的中国企业高管和IT专业人员(24%)认为他们效率极高。多数中国受访者(55%)对此看法不太乐观，认为在管理这些风险方面只是略有成效(全球：40%)。

普华永道中国网络安全和隐私保护服务合伙人李睿认为，科技企业正在引领中国数字化新趋势，部分传统企业对于如何完成数字化转型茫然无措。一些企业将数字创新流程外包给第三方技术供应商，其他企业则经历由监管机构以及行业协会等推动的数字化转型。当中最为关键一点是，要让网络安全规划与业务发展目标相匹配，共同构建数字信任。

报告显示，中国企业的网络安全团队多数仍处于“被动应对风险”阶段。据了解，美国国家标准与技术研究院(NIST)发布的《网络安全框架》中包括五个方面的网络安全管控：识别、保护、检测、响应和恢复。中国网络安全团队在“响应”和“保护”两项功能中成熟度最高，在“识别”功能中成熟度最低。这一情况说明调研受访者只处于响应状态，在风险发生后采取缓解措施，而未能充分识别风险并防范于未然。

普华永道中国网络安全和隐私保护服务合伙人冼嘉乐称：“采用基于风险的方法开展网络安全活动，使用标准框架进行自我管理，才能恰当预测和管理系统、人员、资产、数据以及性能方面的网络安全问题。侦测到事故后为企业提供支持，只能减弱或遏制事件影响，充分识别风险并防范于未然，应是每个网络安全团队努力的方向。”