网络韧性与ESG相融合：风险与价值的平衡

中国发展网讯  9月30日，国务院正式发布《网络数据安全管理条例》，这一法规进一步明确了企业在网络数据安全方面的法律责任和社会责任。条例要求企业采取必要的技术和管理措施，确保网络数据安全。这不仅是对现有法律法规的补充，也为企业实践环境、社会和公司治理（ESG）提供了新的指引。

随着数字化转型的加速，网络数据已经成为现代企业运营的核心资产之一。网络数据安全不仅是技术部门的工作，更是企业整体战略的一部分。而国务院的最新法规为企业的数字化运营设定了更高的标准和要求，同时也促使更多企业重新审视其网络韧性战略，将其纳入ESG框架。

业内专家普遍认为，在当今的数字化经济中，网络韧性已经不再是单纯的技术问题，而是企业战略的重要组成部分。网络韧性不仅决定着企业应对突发事件和灾难的能力，还与企业的长期运营可靠性和可持续发展紧密相关。它是衡量企业当面对复杂数字化挑战，能否迅速恢复并继续创造价值的关键指标。

事实上，随着企业越来越依赖数字系统，网络韧性成为确保业务连续性的重要保障。例如，在遭遇勒索软件攻击时，企业的数据不仅可能受到加密威胁，甚至容灾备份也可能同步遭到损害。传统备份方式的局限性日益显现，尤其是在数据恢复时间和操作验证不足的问题上，这使得许多企业在关键时刻难以快速恢复。以2024年频发的Lockbit勒索软件事件为例，该攻击导致多家企业的信息系统遭到入侵，造成大量数据被加密和泄露，核心业务系统瘫痪，影响范围遍及全球多个行业领域。此事件表明，即便是部署了完善安全防护体系的企业，在面对日益复杂的高级网络威胁时，仍可能暴露防护薄弱点，进而对整个产业生态造成连锁性影响。瑞数信息技术联合创始人林育民指出，网络韧性不仅是一道抵御攻击的技术防线，更是确保企业持续运营和长期发展的关键能力。企业必须转变思维，采取更具前瞻性的战略布局，将网络韧性培育为核心竞争优势。单纯依赖传统的数据备份和灾难恢复机制，已无法有效应对当前错综复杂的数字安全威胁。Lockbit事件为企业敲响警钟——迫切需要构建涵盖预防、检测、响应和恢复的全方位系统化网络韧性体系。

林育民认为，网络韧性必须与ESG相融合，成为企业可持续发展战略的一部分。在当今的数字化浪潮中，企业需要超越以往的技术应对思路，将网络韧性提升到公司治理、社会责任乃至投资吸引力的高度。这意味着企业不仅需要提升应对网络攻击的能力，还要在系统瘫痪或其他不可预见的突发事件中，迅速恢复并保持运营连续性。将网络韧性纳入ESG框架，不仅能够帮助企业降低网络安全风险，还为其创造长期的可持续价值。

在这个日益复杂的数字化环境中，投资者和分析师越来越重视企业的网络韧性表现，尤其是面对日益严峻的网络威胁时，企业如何快速恢复运营，以及对其关键服务供应商的依赖程度，成为评估企业价值的重要标准。强大的网络韧性能够确保供应链的稳定性和业务连续性，从而赢得社会各界对企业的信任，提升品牌形象。这不仅有助于企业在面对危机时快速应对，还能增强其在长期发展中的社会责任感。

在林育民看来，网络韧性已经成为企业在数字化时代中不可或缺的战略支柱。通过将其与企业的ESG举措相结合，企业不仅能够更好地应对数字化挑战，还可以增强风险管理能力、提升社会信任并增强投资吸引力。在未来，随着数字化和监管环境的不断变化，网络韧性将成为企业长期竞争力的关键因素。“网络韧性不仅关乎技术防御，更是企业履行社会责任和实现可持续发展的基石。只有那些将网络韧性作为战略优先级的企业，才能在日益复杂的数字化环境中保持竞争优势，并为所有利益相关方创造持久的价值。”林育民说。