随着互联时代的到来，数据的使用量急剧上升，网络安全对企业的重要性不言而喻。为了防范网络威胁，企业已经在技术方面投入了数十亿美元。根据咨询公司Gartner的数据显示，2017年至2022年间，信息安全市场最终用户的支出预计年增长率为8.5%，升至1700亿美元。

虽然技术在打击数字威胁方面发挥了重要作用，但其它因素却被忽视了，值得庆幸的是，企业管理层已经认识到了这一点。根据致同国际商业报告（International Business Report，以下简称IBR）显示，中端市场商业领袖认为过度依赖软件是管控网络和隐私风险过程中最薄弱的环节。能够认识到这一点是一种进步，但更重要的是需要采取行动。

在上一篇数字化风险文章中，致同分享了整合网络安全和数据隐私的必要性，以及如何调整组织架构以更好地发挥整合后的整体优势。但仅仅从组织架构上保证还远远不够，企业还需要更具体，更直接的方法以确保网络安全和数据隐私。希望以下五项建议能够帮助您有效提升抗风险能力。
 

1. 建立信任

随着客户与企业分享的数据越来越多，信任变得比以往任何时候都更加重要。企业必须了解信任管理的必要性，并且在制定数字风险政策和程序方面加大力量，以确保与客户之间的信任建立起来并得到保护。
“企业必须明白，技术投资并不是降低数字风险的唯一解决方案，如果最坏的情况发生，技术无法帮助企业免于失去客户的信任，”致同全球网络安全负责人Vishal Chawla 表示，“企业的一个关键出发点是了解自身的业务类型，以及为客户提供的价值”。了解了这一点，才能清楚地了解一次数据泄露可能对客户关系产生的影响，并通过一系列措施，最小化影响。

2. 开发新的培训模式

通过提高员工的网络安全意识，可以有效防范数字化风险。很多企业多年来一直在组织网络安全研讨会，推行强制性的培训计划，但人为错误并未有所减少。

致同塞浦路斯技术风险负责人Christos Makedonas 表示，更简短的培训形式也许会有所帮助。“没有人有时间观看长达一小时的培训视频，这些视频应该缩短到最长两分钟，还需要视觉方面的提醒，例如办公室周围的横幅和屏幕上的消息，告诉人们网络安全的最佳实践。”

传统的培训方法不再起作用，企业需要考虑以实际案例更好地对员工进行培训。

3. 招聘专业人才

许多企业已斥巨资在网络安全高级分析技术上，但只有当员工能够解读分析结果并执行相应的更改时，才能取得好效果。

“很多人都把技术视为特效解决方案，但事实并非如此，”致同合伙人及网络咨询负责人James Arthur 表示，“许多企业在人工智能驱动的行为分析网络安全软件上投入了大量资金，但是，企业还需要花费大量时间对员工进行培训，以确保数据产出有用的洞见。”

企业需要了解自身的数字漏洞情况，并依此招聘具有相关专业技能的员工，以完善企业的网络安全技术。

4. 为数据资产投保

尽管出现了越来越多的预防措施用以防范网络攻击和数据隐私监管违规行为，但大多数企业仍然没有应用预防措施以正确保护数据资产。这进一步说明无论企业在预防网络攻击的软件上投入多少，都无法避免网络攻击带来的伤害。

因此，为最有价值的数据资产投保可以加强风险管理。

5. 遵守保险条款

一旦保险生效，企业必须保持警惕，遵守相关条款和条件。如果未能及时安装更新，则可能导致保险无效。
 
如需了解更多关于网络安全和数据隐私的内容，点击阅读原文下载相关报告。