新闻是有分量的

企业网络安全合规缘何“有点难”(3)

2022-06-09 10:22栏目:资讯
TAG:

5年,也是中国网络安全产业黄金发展的5年。赛迪顾问数据显示,2016年,我国网络安全市场规模为336.2亿元;而2021年,市场规模达到900多亿元。

  5年近3倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。然而,在高速增长的网络安全产业背后,却是企业网络安全合规义务的“落实难、难落实”。

  王琮玮长期关注企业网络安全合规义务的落实情况。她表示,就目前而言,大型企业做得比较好。网络安全建设需要投入人力、物力、财力,而在监管方面,大型企业因为承载的社会功能和社会责任比较大,监管力度也大,因此,大型企业无论是在对网络安全的重视程度上,还是在人财物的投入以及在配合监管方面都值得肯定。

  比如,有些大型企业,设置专门的网络安全法律部门、技术部门,聘请专业人才,对自身的管理、业务从网络安全角度进行梳理和规范,同时也对涉及需要配合执法的问题安排人员负责,有的甚至还成立专门研究院,研究、探讨网络安全的现状、趋势、法治建设、网络安全管理等问题,并提出非常好的意见和建议,为国家的网络安全立法和管理提供了很好的支持。

  但是,小型企业几乎没有网络安全方面的制度建设,也没有网络安全方面的专兼职岗位。中型企业中有部分企业会有网络安全制度建设,配备网络安全专兼职岗位或人员,但落实情况也不容乐观。“因为这种配备主要是为了申请一些资质,出于业务需要的目的,而不是真正重视网络安全义务的落实。”王琮玮说。

  王琮玮曾代理过多起企业网络安全案例,这些企业都是在某些领域业务做得相对较好的中小型企业,在发生网络安全问题后,有的甚至被处罚以后仍然不重视网络安全合规落实,仍觉得问题发生是小概率事件,不愿意在网络安全合规落实上投入。“对于不落实网络安全合规义务,甚至‘带病’工作的企业,应该说就像定时炸弹一样,随时都有可能发生网络安全事件,从而影响个人安全、社会安全甚至国家安全。”