Kapil Kukreja表示，自新冠疫情爆发以来，企业对网络安全和在线风险的认识有了显著的提高，但仍需加强企业雇主和董事们的意识和技能。

作者：Kapil Kukreja —— 风险、保证和咨询总监，HLB Mann Judd Melbourne

在过去12个月里，包括董事会和高管在内的企业高层已经开始探讨网络风险事宜。最新的HLB网络安全报告显示，全球近一半（47%）的高管非常担心网络安全问题给他们的业务带来的风险。

在某种程度上，这一意识的提高是由疫情期间在家工作的人数增加所推动，这给企业带来了更大的风险。同时促进了公司对网络安全及（更重要的是）其发生概率的态度转变。

以前，网络安全被视为一项技术问题和责任，而现在则被视为一项关键的业务风险，并受到了高度的重视。

虽然这是朝着正确方向迈出的一步，但董事会成员和董事们也在适当评估接收的信息，并根据行业标准对其组织活动进行基准测试方面仍存在差距。

如今，针对企业在额外资源或系统升级方面需要采取哪些措施，董事会和管理层提出了明确的问题，但他们还须确保自己具备充分理解应对措施的能力。

从企业治理的角度来看，管理层不能单单依赖于组织中其他人提供的信息，他们应能正确分析和评估信息，确定所采取的措施是否充分且符合要求，以保护企业免受网络风险。

由于网络安全已成为一种组织威胁，这方面的知识缺口将成为更大的问题。近年来，网络犯罪率持续攀升，尤其是澳大利亚。《澳大利亚网络安全中心2020-21年度网络威胁报告》的统计数据显示，在2020年和2021年，网络威胁增加13%，2021年澳大利亚每8分钟（2020年每10分钟）报告一次网络犯罪。

报告的犯罪很可能仅代表了实际犯罪中的一小部分。网络犯罪涵盖了一系列活动，从假冒尼日利亚王子发送的电子邮件，到金融机构数据库被黑客入侵，导致数百万客户的个人信息泄露。

企业可以采取一些措施来保护自己免受网络攻击。建立安全框架来管理网络安全风险至关重要，该框架应以安全标准为基准，如国家标准与技术研究所提供的标准或澳大利亚信号局的澳大利亚网络安全中心所开发的“Essential Eight Maturity Model”建议，从中找出差距。

建议企业定期进行漏洞评估和渗透测试，识别其IT环境中的网络安全风险。例如，引入多重身份验证和适当的密码协议也很重要。此外，随着越来越多的人员在家工作，基于云的安全技术、虚拟专用网络（VPN）和加密方法也必不可少。

但是，网络安全保护计划最重要的方面是人员执行。企业可以配备最先进、技术最完善的安全基础设施，但只要员工犯一个小小的错误，就可以轻易地瓦解这些安全防护屏障。

原载自公共会计师协会会刊《公共会计师》（Public accountant）2021年12月刊，第79-80页，《公共会计师》数字资讯中心：www.publicaccountant.com.au