合力应对数字化时代安全挑战 首届数字风险峰会成功举办

来源:赛迪网     
2019-10-29 00:03:59

划重点:

  • 1当前,我国经济发展正在呈现出非常明显的数字化特征,并从最初的消费领域向几乎所有产业领域快速推进。

【赛迪网讯】当前,我国经济发展正在呈现出非常明显的数字化特征,并从最初的消费领域向几乎所有产业领域快速推进。对企业而言,在数字化时代充满机遇和挑战,科技革新和消费者的需求倾向转变,正在改变着每个行业并影响着我们的工作方式和商业模式。在此过程中,企业对数字化的依赖会越来越强,同时面对的安全挑战在不断增长。

10月26日,2019首届数字风险峰会(DRS)在北京友谊宾馆成功举办,会议邀请了信息化建设、企业风险管理以及内部审计领域的国际专家、权威学者及企业数值化转型的先行者,共同探讨了在企业数字化转型趋势下,如何构建有中国特色的数字风险管理应对之道。

01方滨兴

中国工程院院士、中国电子信息产业集团首席科学家 方滨兴

中国工程院院士、中国电子信息产业集团首席科学家方滨兴出席大会并致辞,他表示:“当前,人类社会正由信息化向数字化演进,数字技术已成为社会快速发展的核心基础及创新原动力。而安全属于伴生技术,新技术的出现,必然会不断带来新的安全挑战与风险。数字化的过程,一定伴随着新的安全过程,而“安全过程”不单是数据安全,数据安全仅是安全的细分领域。数字化依赖于平台,平台的可靠性和稳定性使企业数字面临着各种各样的脆弱和不确定性,从而产生了数字风险。如何有效控制风险是现在企业面临的主要问题,需要安全、业务、管理、审计等多个部门,加强协作、共同探索。”

数字化转型带来全新的网络威胁和安全需求,驱动网络安全行业从技术思想、方法论到产业思维进行演进,推动我们重新审视现有的安全防护模式。事实上,在数字化时代,我们要面对的安全风险,已经不仅仅是信息、网络本身的安全,更是国家安全、社会安全、基础设施安全、数据资产安全甚至人身安全等更广泛意义上的安全。

因此,本次大会由中国内部审计协会、北京国家会计学院、国际信息系统审计协会(ISACA)、北京谷安天下联合举办,旨在进一步打破传统安全防护的边界,加强行业用户、审计监管部门以及技术厂商间的交流研讨,共同探索新的安全防护理念,打造新一代深度安全防护体系。

02David Samuelson

国际信息系统审计协会ISACA全球CEO David Samuelson

国际信息系统审计协会ISACA全球CEO David Samuelson认为:在数字化时代,企业需要采取各种方法消除风险,但这并不意味着企业要避免所有的风险,因为风险也会为企业带来机会。因此,风险应该管理,而不是消除。风险管理就是要帮助企业接受风险,帮助企业扩大目标,在此过程中为客户和利益相关者带来更大的价值。我们相信,专注于目标,通往有效风险管理的道路将更加清晰。

03沈立强

中国内部审计协会副会长兼秘书长 沈立强

中国内部审计协会副会长兼秘书长沈立强在主题演讲中指出:“数字风险已成为一项影响组织目标实现的关键风险,数字风险与传统风险相比主要具备三方面特点:第一,数字风险广泛存在于组织的方方面面;第二,数字风险的复杂性决定了应对风险的难度更高,对风险的管理也会涉及到多个领域的知识和技能;第三,数字风险可能会在极短时间内给组织在战略和声誉上造成沉重的打击。因此,这对企业内部审计人员提出了更高的要求,需要不断提升在相关领域的业务能力,首先需要熟知组织的数字化发展规划,深入理解其中包含的关键举措和涉及的相关技术。同时,内部审计还要与组织内部的其他职能密切协作,整合资源,形成对风险的统一认识以及二三道防线联动的工作机制。此外,还需要通过不断提升在相关领域的业务能力,为数字化转型和发展的决策者提供富有价值的信息和建议,成为帮助组织应对数字风险的关键助力。”

北京国家会计学院院长秦荣生表示:“数字化是一种趋势,是数字技术被广泛使用并由此带来了社会环境、经济活动和生活的根本变化。在数字化时代,数字安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。数字安全已成为所有0前面的1,没有了1,所有0都失去了意义。我们应以全新视角去理解数字安全问题,因为数字安全问题未必出现在组织原有的体系内,而可能是发生在体系外。数字安全以前都是个人、组织的问题,现在,数字安全已经成为国家、社会乃至全人类的问题。传统安全观以攻防为主体,面对新的数字生态,应该跳出攻防概念,以协作为基础,推动政府、组织、个人联动,共同提高防护措施,构建数字安全的整体体系。只有从根本上转变安全观念,提升安全认知维度,才能真正地以安全为驱动力,构建真正意义上的数字安全新生态。”

北京谷安天下公司董事长、谷安研究院院长陈伟则认为:“数字化不再是企业锦上添花的一个工具,而是已经成为了企业核心战略,数字化转型已经不是选择,而是必然。埃森哲统计数据显示,早期接纳数字化转型的企业生产率提高了70%,相比之下,后续仿效的企业生产率仅提高了30%。不过任何事情都具有两面性,数字化在给我们带来机会的同时,也必然带来许多前所未有的新的风险。在企业数字化应用环境下,风险管理相关部门(风险、内控及审计)将很难沿用传统的“先找监管规范,再建内控体系,后进行审计”的传统方法,技术的快速发展、市场的快速变化将使传统风险管理逐步进入无“规”可依的境地,“鼓励创新”与“风险控制”未来将是一对矛盾体,对风险管理相关部门将是一个需要长期面对的挑战。”

“风险”的重要内涵就是要实现控制,因为风险是不可避免的,而资源是有限的,所以要将风险控制在可接受的范围内。随着数字化经济、社会数字化程度的提高,数字风险必将成为全社会的关注重点。只有将数字风险合理的控制,才能更好的发展数字经济,迎接数字世界的到来,这也正是数字风险大会召开的意义所在。

精彩推荐
相关搜索
反馈
小号
标准
大号
特大号
关闭
X