合力應對數字化時代安全挑戰 首屆數字風險峰會成功舉辦
10月26日,2019首屆數字風險峰會(DRS)在北京友誼賓館成功舉辦,會議邀請了信息化建設、企業風險管理以及內部審計領域的國際專家、權威學者及企業數值化轉型的先行者,共同探討了在企業數字化轉型趨勢下,如何構建有中國特色的數字風險管理應對之道。
中國工程院院士、中國電子信息產業集團首席科學家方濱興 中國工程院院士、中國電子信息產業集團首席科學家方濱興出席大會并致辭,他表示:“當前,人類社會正由信息化向數字化演進,數字技術已成為社會快速發展的核心基礎及創新原動力。而安全屬于伴生技術,新技術的出現,必然會不斷帶來新的安全挑戰與風險。數字化的過程,一定伴隨著新的安全過程,而“安全過程”不單是數據安全,數據安全僅是安全的細分領域。數字化依賴于平臺,平臺的可靠性和穩定性使企業數字面臨著各種各樣的脆弱和不確定性,從而產生了數字風險。如何有效控制風險是現在企業面臨的主要問題,需要安全、業務、管理、審計等多個部門,加強協作、共同探索。” 數字化轉型帶來全新的網絡威脅和安全需求,驅動網絡安全行業從技術思想、方法論到產業思維進行演進,推動我們重新審視現有的安全防護模式。事實上,在數字化時代,我們要面對的安全風險,已經不僅僅是信息、網絡本身的安全,更是國家安全、社會安全、基礎設施安全、數據資產安全甚至人身安全等更廣泛意義上的安全。 因此,本次大會由中國內部審計協會、北京國家會計學院、國際信息系統審計協會(ISACA)、北京谷安天下聯合舉辦,旨在進一步打破傳統安全防護的邊界,加強行業用戶、審計監管部門以及技術廠商間的交流研討,共同探索新的安全防護理念,打造新一代深度安全防護體系。
國際信息系統審計協會ISACA全球CEO David Samuelson 國際信息系統審計協會ISACA全球CEO David Samuelson認為:在數字化時代,企業需要采取各種方法消除風險,但這并不意味著企業要避免所有的風險,因為風險也會為企業帶來機會。因此,風險應該管理,而不是消除。風險管理就是要幫助企業接受風險,幫助企業擴大目標,在此過程中為客戶和利益相關者帶來更大的價值。我們相信,專注于目標,通往有效風險管理的道路將更加清晰。
中國內部審計協會副會長兼秘書長沈立強 中國內部審計協會副會長兼秘書長沈立強在主題演講中指出:“數字風險已成為一項影響組織目標實現的關鍵風險,數字風險與傳統風險相比主要具備三方面特點:第一,數字風險廣泛存在于組織的方方面面;第二,數字風險的復雜性決定了應對風險的難度更高,對風險的管理也會涉及到多個領域的知識和技能;第三,數字風險可能會在極短時間內給組織在戰略和聲譽上造成沉重的打擊。因此,這對企業內部審計人員提出了更高的要求,需要不斷提升在相關領域的業務能力,首先需要熟知組織的數字化發展規劃,深入理解其中包含的關鍵舉措和涉及的相關技術。同時,內部審計還要與組織內部的其他職能密切協作,整合資源,形成對風險的統一認識以及二三道防線聯動的工作機制。此外,還需要通過不斷提升在相關領域的業務能力,為數字化轉型和發展的決策者提供富有價值的信息和建議,成為幫助組織應對數字風險的關鍵助力。” 北京國家會計學院院長秦榮生表示:“數字化是一種趨勢,是數字技術被廣泛使用并由此帶來了社會環境、經濟活動和生活的根本變化。在數字化時代,數字安全已經不只是一種基礎能力,還是產業發展、社會正常運轉的驅動力。數字安全已成為所有0前面的1,沒有了1,所有0都失去了意義。我們應以全新視角去理解數字安全問題,因為數字安全問題未必出現在組織原有的體系內,而可能是發生在體系外。數字安全以前都是個人、組織的問題,現在,數字安全已經成為國家、社會乃至全人類的問題。傳統安全觀以攻防為主體,面對新的數字生態,應該跳出攻防概念,以協作為基礎,推動政府、組織、個人聯動,共同提高防護措施,構建數字安全的整體體系。只有從根本上轉變安全觀念,提升安全認知維度,才能真正地以安全為驅動力,構建真正意義上的數字安全新生態。” 北京谷安天下公司董事長、谷安研究院院長陳偉則認為:“數字化不再是企業錦上添花的一個工具,而是已經成為了企業核心戰略,數字化轉型已經不是選擇,而是必然。埃森哲統計數據顯示,早期接納數字化轉型的企業生產率提高了70%,相比之下,后續仿效的企業生產率僅提高了30%。不過任何事情都具有兩面性,數字化在給我們帶來機會的同時,也必然帶來許多前所未有的新的風險。在企業數字化應用環境下,風險管理相關部門(風險、內控及審計)將很難沿用傳統的“先找監管規范,再建內控體系,后進行審計”的傳統方法,技術的快速發展、市場的快速變化將使傳統風險管理逐步進入無“規”可依的境地,“鼓勵創新”與“風險控制”未來將是一對矛盾體,對風險管理相關部門將是一個需要長期面對的挑戰。” “風險”的重要內涵就是要實現控制,因為風險是不可避免的,而資源是有限的,所以要將風險控制在可接受的范圍內。隨著數字化經濟、社會數字化程度的提高,數字風險必將成為全社會的關注重點。只有將數字風險合理的控制,才能更好的發展數字經濟,迎接數字世界的到來,這也正是數字風險大會召開的意義所在。
