1、定义数字化风险迈向网络发展的下一阶段2019年10月网络安全咨询风险定义数字风险 1定义数字风险 1引言众多企业，无论其规模体量大小，都在尝试利用数字信息增强竞争优势。但随着个人数据使用不断增加，数据隐私和网络安全这两个先前无关的威胁间产生了内在联系。致同国际商业调查报告研究发现，鉴于目前对数据隐私的监管日益趋紧，各行各业都在致力于减少数据隐私风险。然而，网络威胁仍然继续飙升，是否有什么好的解决方案呢？致同建议成立一个职能更广泛的“数字风险”部门，用以整合数据隐私和网络安全。以下内容对致同调查的结果加以分析，并给出了一些建议，便于企业加强数字风险管理。统一战略规划，独具竞争优势整合网络安全和数

2、据隐私正逢其时。技术并非特效解决方案对抗网络威胁不能过于依赖技术，风险管理、流程及技能也都至关重要。联系我们28122 定义数字风险2 定义数字风险整合网络安全和数据隐私正逢其时。统一战略规划，独具竞争优势定义数字风险 3众多企业，无论其规模体量大小，都在尝试利用数字信息增强竞争优势。先进的公司匹配客户偏好数据的原因有很多，包括创建个性化服务；开展有针对性的营销活动；审查员工绩效数据以提高生产力；分析供应链信息以提高效率等。这还只是冰山一角，事实上数字化信息已经融入整个业务实践中。数字信息为企业提供了巨大潜力，但随着个人数据使用的不断增加，数据隐私和网络安全这两个先前无关的威胁间产生了内在联系

3、。例如数据泄露可能源于网络攻击，进而导致数据隐私方面的隐患。通用数据保护条例（GDPR）和其它国际数据隐私法规已经开始发力，这意味着企业开始感受到侵犯数据隐私的商业成本。因此，企业把数据隐私提上商业议程也就不足为奇了。致同在针对逾4,500名国际商业领袖的研究中发现，三分之二的受访者认为，由于监管日渐趋严，近年来他们对隐私问题的关注度已经超过了网络安全问题。然而，网络安全风险也是真实存在的在过去三年中，导致损失超过100万美元的网络攻击数量增加了63。致同全球网络安全负责人Vishal Chawla强调，数据隐私和网络安全从未如此息息相关。“在当今数据至上的世界，无法把数据隐私和网络安全割裂考

4、虑，”他说，“应从更广泛的角度将二者视为数字风险职能的一部分。”何为“数字风险”？数字风险是一种业务驱动模型，即在整个业务流程中产生的与数据相关的商业风险，包括网络安全和数据隐私，以及监管、自动化和道德等其他考量因素。试想一下，您如何保护自己的家。您不会只注意锁好门，而忽视未上锁的窗户。所有这些风险需放在一起考虑，否则保护措施将会很快失效。“在评估公司的数字风险状况时，可以类比以上故事，”Chawla说，“仅仅关注单个威胁不再是行之有效的办法，必须主动整合和管理。只有当企业采取综合性方法时，才能取得真正的进步”。实际上，这种综合性解决方案已经融入监管中。通用数据保护条例（GDPR）规定，为了符

5、合法规要求，公司应实施“设计和默认的数据保护”措施。这意味着公司必须从设计阶段开始，直到生命周期结束，将数据保护整合或融入到业务实践之中。如果没有一个单独的、整合的职能部门，在整个企业中贯彻该类措施就会非常困难。因此，企业有效地掌控数字风险至关重要。然而，这项工作的推进却非常艰难，因为数据隐私和网络安全通常由不同的团队管理。一般情况下，首席隐私官（CPO）负责数据隐私；而首席信息安全官（CISO）负责网络安全。如果由同一个团队或具有新治理模式的整合团队进行管理将会更好，这种模式将授权该团队直接向首席执行官或首席风险官汇报并由董事会监督。毕竟，许多确保符合数据隐私要求的工作也有利于增强网络安全，

6、反之亦然。除了有助于企业管理数字风险之外，这种方法还可以通过实施数字化转型计划增加价值。在过去的三年里，全球网络事件飙升了63，Linklaters，2019年1月4 定义数字风险便于优化数据分类统一的数字风险团队可以确保企业在整个业务过程中进行的数据分类是一致的、相互协调的。数据分类意味着了解业务所拥有的数据，与之相关的流程，以及谁来管理数据。这是遵守GDPR等数据隐私法规的关键环节，也可用于提升网络安全性。通过采用结构化程序，评估数据资产，使用分类或分级流程，企业可以识别关键数据，并围绕关键数据建立有效的安全性。Chawla补充说，“我们注意到二八定律适用于许多企业的数据风险，其中20的企