新华财经上海11月8日电（记者王淑娟）第六届进博会上，安永发布的《全球网络安全领导力洞察研究》显示，在谈及企业面临的最大安全挑战时，“潜在攻击面太多”排名第一。虽然企业增加了对网络安全的投资，但随着网络攻击者利用先进技术和攻击面的扩大，威胁也在加剧。

　　安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示，从2010年至2022年，全球在网络安全领域的投资达到1.3万亿美元，复合年增长率为16.6%。这表明企业愈发重视其面临的网络安全挑战，并愿意为之投入更多的资源。然而，更多的投入并不意味着企业应该盲目堆叠安全策略。如何简化其所面临的安全问题，并利用人工智能或机器学习、自动化响应等自动化技术来解决网络安全难题，是值得企业深入思考的问题。

　　随着企业数字化转型的加速，各类信息技术被运用到企业当前业务中。安永的报告显示，其中，四分之三的研究对象认为云和物联网是未来五年最重要的技术风险。随着云计算的应用，攻击面呈指数级增长，企业应努力跟上技术不断变化的步伐。

　　需要特别关注的是，报告指出，企业网络安全管理者低估了供应链带来的网络安全风险。研究显示，当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节，并利用“一对多”策略成功入侵更多企业。

　　安永中国金融服务科技咨询主管合伙人阮祺康表示，随着产业链细分和业务对成本的控制，越来越多的第三方机构被引入到企业的日常运作中。虽然安全问题日益突出，但是仍有大量企业更关注供应商所带来的财务风险，而忽视了其可能带来的网络安全风险。“企业安全职能部门应在供应商遴选和监督考核中扮演更多角色，以建设更全面的安全保障机制。”

　　安永的报告建议，为实施更有效的价值驱动型网络安全战略，网络安全管理者应简化网络技术架构，降低风险并提高可见性。通过自动化和协同管理，减少技术环境中的混乱，以更快地发现问题并更有效地做出反应；在遴选供应商阶段，网络安全团队应在早期就介入，采用标准化和自动化技术提高供应链的网络安全预警能力。

（文章来源：新华财经）