数字化转型是持续的过程，网络安全风险不可避免，我们要做好风险管理，并提出了预防风险的措施，包括：数据可视化、健全数据体系等。

—安永公司亚太网络安全服务领导合伙人Krishna Balakrishnan

我叫Krishna Balakrishnan，是安永公司亚太网络安全服务的领导合伙人。我下面要和大家共同探讨数字化，一共包括三件事：

第一，数字化是必需品，不是奢侈品。数字化领域发生了很多的变化、很多的变革，成果都非常巨大。我觉得世界将会变得越来越复杂，越来越自动化，我们生活在数字的世界里，不是我们想要做数字化，而是我们的世界有这样的需求，我们不得不做数字化。

第二，数字转型可以给组织、企业、个人带来怎样的赋能？

第三，数字转型带来的影响和挑战是什么？我们生活在复杂的世界中，我们意识到现实中有各种各样的挑战。我们要知道这些挑战是什么？如何应对这些挑战？如何减弱相关的风险？采取哪些措施应对风险，让数字资产和数字项目变得更加安全？我希望通过对这些话题的探讨，大家可以更加了解数字转型。

数字转型是持续的过程，新时代技术不断的演变，带来新的益处、新的服务、新的产品、新的商业模式。简而言之，我们谈论的中心是数据和技术的应用，不管你是零售商、政府还是教育机构，所有的东西都必须围绕着数据发展。

我们现在有5G技术，有更大的带宽、更好的网络，我们可以更好地分享消费数据，但随之而来是各种各样的风险。我们需要有更好的数据隐私管理、更好的数字安全，政府要推出网络安全相关的法律法规，要有保护数字隐私、应对各种网络攻击的手段。数据被称为新时代的石油。如何确保数据的安全是一个很重要的挑战。我们要建立数字信任，在整个生态系统中要建立数字信任机制。

首先，我们要对数据合规性方面的筛查投入更多成本。整体的法律框架变得更加严格，所以整个生态系统都产生了变化，我们必须确保符合法律法规、政府组织的相关规则。

此外，数据的可见性也是一个非常需要提升的方面。我们要给客户展现数据在哪里，是在云服务器上还是在员工家里的电脑上，还是在物联网设备上。我们只有知道数据在哪里才能更好地管理数据。好的数据策略和明确的风险管理方案是非常重要的。人的思维是不断变化的，当企业做一个决定的时候，要有良好的、正确的思维和心态，遵循客户的思维，建立起客户对我们的信心和信任。

最后，我们要不断改变和调整运营模式、治理策略，建立良好的基础。我们的世界在改变，数据世界的环境也在变化，所以数据不是一成不变的，必须是动态的、灵活的、实用性的。没有所谓百分百的安全，我们必须采取预防性措施，下面我为大家分享预防性措施的10个步骤：

1.获得跨人员、流程和技术的数据“可见性”。没有可视化，数据安全就无从谈起。我们要确保系统、数据、用户的访问都具有可视化。

2.通过有效的威胁暴露管理来保持数据“卫生”。这是最基础的步骤。

3.利用“新兴技术”弥补安全漏洞。因为技术的推陈出新会伴随着很多风险，我们要充分发挥人的能动性优势，充分借助机器学习、人工智能等新兴技术，建立防御性的机制。

4.有效、严格地管理“第三方”风险。我们今天所处的世界非常复杂，是一个互联互通的生态系统里。我们不仅要关注自身的安全度，还要关注第三方的安全度，保证第三方的數据也有较好的可见度。

5.确保关键网络之间的“气隙”。我们无法完全确保所有东西的安全，所以我们识别出哪些是最重要的IP，并且把它们放在单独隔离的环境中，使其不被他人侵犯隐私和安全。

6.启用“检测”和连续监控。我们要积极监控，时刻维持被保护数据的可见度，为客户的端到端环境（云、OT、IOT等）以及IT系统建立24×7全天候安全监控，并利用高级分析和异常检测技术来检测异常活动。

7.实施“事件响应”流程和程序。突发事件的响应和管理是业务弹性的关键，我们会定期测试事件管理过程。

8.在整个计划中坚持“设计安全”原则。在数字化转型的过程中，企业一定要把安全放在优先考虑的事项中。

9.内置的“弹性”。我们要发挥数据生态系统本身的韧性、弹性，使其具有适应性和灵活性，以便于在不同的环境下都能够安全作业。

10.建立有效的“治理模式”。我们要定义合适的指标和KPI，给各个团队分配角色和责任，重视围绕风险管理流程的治理，并衡量成熟度，定期检查性能。

由于数字化的转型非常迅速，网络安全是绕不开的话题。网络风险随时、随地都有可能发生。我们需要打下非常扎实的基础，充分利用当下物联网、3D打印、算法等技术解决网络安全的问题。

我们应该以数字化的思维思考问题，继而转化成为数字化的解决方案，充分拥抱数字化转型之旅，了解其风险，同时采取积极措施应对风险。

（根据演讲内容整理，未经本人审核）