網絡韌性與ESG相融合：風險與價值的平衡

中國發展網訊  9月30日，國務院正式發布《網絡數據安全管理條例》，這一法規進一步明確了企業在網絡數據安全方面的法律責任和社會責任。條例要求企業采取必要的技術和管理措施，確保網絡數據安全。這不僅是對現有法律法規的補充，也為企業實踐環境、社會和公司治理（ESG）提供了新的指引。

隨著數字化轉型的加速，網絡數據已經成為現代企業運營的核心資產之一。網絡數據安全不僅是技術部門的工作，更是企業整體戰略的一部分。而國務院的最新法規為企業的數字化運營設定了更高的標準和要求，同時也促使更多企業重新審視其網絡韌性戰略，將其納入ESG框架。

業內專家普遍認為，在當今的數字化經濟中，網絡韌性已經不再是單純的技術問題，而是企業戰略的重要組成部分。網絡韌性不僅決定著企業應對突發事件和災難的能力，還與企業的長期運營可靠性和可持續發展緊密相關。它是衡量企業當面對復雜數字化挑戰，能否迅速恢復并繼續創造價值的關鍵指標。

事實上，隨著企業越來越依賴數字系統，網絡韌性成為確保業務連續性的重要保障。例如，在遭遇勒索軟件攻擊時，企業的數據不僅可能受到加密威脅，甚至容災備份也可能同步遭到損害。傳統備份方式的局限性日益顯現，尤其是在數據恢復時間和操作驗證不足的問題上，這使得許多企業在關鍵時刻難以快速恢復。以2024年頻發的Lockbit勒索軟件事件為例，該攻擊導致多家企業的信息系統遭到入侵，造成大量數據被加密和泄露，核心業務系統癱瘓，影響范圍遍及全球多個行業領域。此事件表明，即便是部署了完善安全防護體系的企業，在面對日益復雜的高級網絡威脅時，仍可能暴露防護薄弱點，進而對整個產業生態造成連鎖性影響。瑞數信息技術聯合創始人林育民指出，網絡韌性不僅是一道抵御攻擊的技術防線，更是確保企業持續運營和長期發展的關鍵能力。企業必須轉變思維，采取更具前瞻性的戰略布局，將網絡韌性培育為核心競爭優勢。單純依賴傳統的數據備份和災難恢復機制，已無法有效應對當前錯綜復雜的數字安全威脅。Lockbit事件為企業敲響警鐘——迫切需要構建涵蓋預防、檢測、響應和恢復的全方位系統化網絡韌性體系。

林育民認為，網絡韌性必須與ESG相融合，成為企業可持續發展戰略的一部分。在當今的數字化浪潮中，企業需要超越以往的技術應對思路，將網絡韌性提升到公司治理、社會責任乃至投資吸引力的高度。這意味著企業不僅需要提升應對網絡攻擊的能力，還要在系統癱瘓或其他不可預見的突發事件中，迅速恢復并保持運營連續性。將網絡韌性納入ESG框架，不僅能夠幫助企業降低網絡安全風險，還為其創造長期的可持續價值。

在這個日益復雜的數字化環境中，投資者和分析師越來越重視企業的網絡韌性表現，尤其是面對日益嚴峻的網絡威脅時，企業如何快速恢復運營，以及對其關鍵服務供應商的依賴程度，成為評估企業價值的重要標準。強大的網絡韌性能夠確保供應鏈的穩定性和業務連續性，從而贏得社會各界對企業的信任，提升品牌形象。這不僅有助于企業在面對危機時快速應對，還能增強其在長期發展中的社會責任感。

在林育民看來，網絡韌性已經成為企業在數字化時代中不可或缺的戰略支柱。通過將其與企業的ESG舉措相結合，企業不僅能夠更好地應對數字化挑戰，還可以增強風險管理能力、提升社會信任并增強投資吸引力。在未來，隨著數字化和監管環境的不斷變化，網絡韌性將成為企業長期競爭力的關鍵因素。“網絡韌性不僅關乎技術防御，更是企業履行社會責任和實現可持續發展的基石。只有那些將網絡韌性作為戰略優先級的企業，才能在日益復雜的數字化環境中保持競爭優勢，并為所有利益相關方創造持久的價值。”林育民說。