在数字经济成为全球经济增长新引擎的当下,中国企业也迎来出海新时代。
据《埃森哲2022中国企业国际化调研》报告显示,多重因素正在推动中国企业加速出海步伐,95%受访的中国“出海”企业认为自己未来3年海外业务的增长可以超过5%。
然而,企业出海依然面临着严峻的挑战——“合规、增长、全球化”。
当一系列如此宏大的命题被放在出海者面前时,安全合规显然是第一道必须迈过的门槛。
出于国家利益的考量,如今全球各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑也给中国企业的出海征程带来了更多挑战和考验。
那么,企业出海安全合规应该如何“避坑”?
全球各国安全监管趋严
企业出海需保护好
数据隐私和网络安全
自2018年欧盟实施GDPR后,个人隐私保护引起了各国政府和民众的高度重视。
世界范围内,众多国家都在通过颁布政策法规、加强执法监督并提升数据安全治理能力,来应对日益严峻的数据安全威胁。
目前,全球范围内围绕数据安全的立法已臻完善。、由中国产业互联网发展联盟指导、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合发布的《2023产业互联网安全十大趋势》指出,全球约80%的国家已经完成数据安全和隐私立法或者已提出法律草案。
尤其在过去两年间,东南亚等地区加快修订数据安全相关法规。
更严格的监管体系和框架,意味着企业出海要针对性地了解当地法规。
除了典型的“数据不出域”和“告知-同意”原则等,不同类型企业、不同用途的数据使用场景在不同国家和地区,也有截然不同的监管政策。
因此,企业出海要符合区域之间双向合规甚至是多边合规的要求,而数据隐私保护首当其冲。
而从网络安全的角度看,企业也应在出海过程中保障自身业务安全,不仅仅是出于合规问题,同时也是业务所需。
腾讯安全发布的《2022年DDoS攻击威胁报告》显示,出海企业将面临海外更严峻的网络攻击。
以DDoS攻击为例,全球企业均饱受此类攻击困扰。
几乎在所有月份,东南亚区域的DDoS攻击在海外区域的占比都高居第一;从行业来看,游戏行业作为DDoS攻击的高发地,在2022年依旧被黑产威胁所困扰,攻击占比在全行业中位居第一,相比2021年也有大幅提升。
更容易让企业忽视的一点,是企业在“本地化”过程中可能面临的业务逻辑层面风险。
《2023产业互联网安全十大趋势》指出,以跨境电商、游戏、社交等业态为代表的出海企业,不仅要打磨产品,更要能结合当地文化风俗、商业习惯等特点凸显“本地化”价值。
但在这个过程中,出海企业会面临更加复杂的业务逻辑层面的风险。
内容安全风险、信用支付欺诈等风险都需要出海企业建立全新应对体系和经验。
供应链安全风险困扰出海企业
数据安全治理成为核心
事实上,企业仅仅关注自身的安全合规,已不能应对日益严峻的网络安全形势。近年来,供应链攻击事件呈现暴发增长的态势。
欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出,和2020年相比,2021年供应链攻击已经显著提升。
以色列一项研究表明,与2020年相比,2021年软件供应链攻击增长了300%以上,这一趋势预计还会持续增加。
在企业出海过程中,不可避免会和大量海外供应商合作。当其中某一个供应商的安全威胁防护能力较低,或者正在避免某些特定的网络安全协议,就可能成为进入更广泛的供应商网络的入口点,给企业带来巨大安全合规风险。
针对供应链已经成为网络空间攻防对抗焦点这一现状,企业出海应如何提升供应链安全管理的水平?
对此,腾讯安全策略发展中心总经理吕一平在采访中表示,企业需注意“供应链安全准入”的概念,将供应商的安全合规放在事前解决。
一方面,考察供应商的方案是否能满足业务需求;另一方面,将安全合规作为一个核心点去考量供应商,这其中需要配套一定的技术检查手段。
例如,企业可以通过腾讯安全提供的安全技术检测类产品,去检查供应商交付的产品是否存在安全风险;企业也可以约定标准化的安全保障机制去避免一定的供应链安全风险。
值得注意的是,供应链攻击正在造成越来越多的数据泄露。
《2022年度数据泄露报告》显示,2022年,供应链攻击的数量已超过基于恶意软件攻击数量的40%,供应链攻击导致的数据泄露数量超过了与恶意软件相关的危害。
因此,数据安全是供应链安全风险中的重大挑战,数据安全治理工作将成为企业供应链风险管控的核心目标之一。
对此,《2023产业互联网安全十大趋势》指出,在企业视角围绕数据安全建设整体安全中心、在供应链视角推动数据安全一致性保障,将会是应对企业供应链安全风险的有效思路。
其中,数据安全产品不仅包括数据库安全防御、数据防泄露、数据容灾备份及数据脱敏等,也涵盖关注云存储全、数据风险动态评估、跨平台数据安全、数据安全虚拟防护等前瞻领域。
结语
面对复杂多变的国际形势,安全合规建设成为出海企业的“必修课”。
中国企业在“走出去”的过程中,必须树立对外投资合作的整体安全观,只有全面强化海外安全风险防范意识,提升风险管控能力,才能行得更稳、走得更远。
相关阅读
F5张振伦:让应用安全、快速、可靠地交付到需要的地方丨2022首届全球数字生态大会
金融网络安全建设更难了?看一线从业者的“实战”经验分享丨2023 INSEC WORLD
【科技云报道原创】
转载请注明“科技云报道”并附本文链接