目前全球经济局势都存在一些不确定性，但共通的特点是，我们都面临着严峻的网络风险。正如《2018年全球风险报告》所述，随着全球风险格局的快速变化，企业面临着更具挑战性的运营与投资环境。

变革的步伐在加快，具体表现为科技的进步、地缘政治格局的震荡，以及社会不稳定因素的增加。危机四伏之中，“适应力”应当成为战略部署的重中之重。

标准普尔500指数成分公司的平均上榜时间已经从20世纪50年代的60年减少到如今的12年。当前的环境，机遇与威胁并存，激烈的变革将会进一步降低企业榜上留名的年限。

日益严峻的网络挑战

诸多潜在威胁最终都指向同一个问题：网络风险。“网络攻击”成为发达经济体工商业最为关注的全球性风险。

随着企业对技术依赖程度的提高，来自于网络的风险也随之上升。由于互联设备的爆发式增长，企业遭受网络攻击的潜在范围也相应扩大，而全球互联设备的数量预计将从目前的84亿增加到2020年的200亿。此外，人工智能在业务流程中越来越多的运用也加剧了网络风险。

与此同时，地缘政治摩擦助长了网络攻击的规模和复杂程度。有些网络攻击者有当地政府撑腰，资源充足，他们发起的进攻便更具威胁。企业（特别是大型企业）应当对攻击者的目标做出预判，这些目标可能是窃取或中断业务、敲诈勒索、经济间谍活动、损害声誉，抑或是对关键基础设施与服务的渗透等。面对如此花样百出的活跃对手，网络风险管理极具挑战。

资源不足的风险

企业对网络挑战的认知在不断加深，对网络风险管理的投资也在不断增加。然而，与潜在威胁的规模相比，应对网络风险的资源仍然不足。如果我们将其与自然灾害进行对比，就能显而易见。

有关分析表明，单个云服务器崩溃可能会造成价值500亿至1200亿美元的经济损失，介于飓风桑迪与卡特里娜所造成的损失之间。如今，网络犯罪每年造成的经济损失已高达约1万亿美元。相形之下，尽管2017年自然灾害带来的损失创下了历史记录，也仅为3000亿美元左右。

虽然，网络风险管理正在不断进步，但企业与政府仍需加大投资，提高风险抵御能力，防止出现类似自然灾害中实际经济损失与保险损失之间存在的“保障缺口”。

与对抗自然灾害的风险管理体系相比，缓解网络风险的相关基础设施尚未达到类似的规模。虽然各国网络监管机构正在日益壮大，但其能力依旧无法媲美应对自然灾害的公共与志愿者机构（例如美国的“联邦应急管理署”）。本着情报分享、减轻负面影响、控制恶意行为、遏制事态升级、防止恶性报复等目的，相关国际协议应时而生，但其资历尚浅，且仅获得少数国家认可，也缺少对违约行为的制裁措施。

企业需要关注自身应对网络事件的能力，重新平衡预防与应急计划。针对极端天气情况，处于风险区域的企业通常会严格制定相关应急方案；而对网络攻击，却很少有企业会这么做。实际上，研究显示，只有三分之一的企业为重大网络攻击准备了事件应急计划。

风险管理的新任务

《2018年全球风险报告》得出了一项明确的结论，那就是：在这个科技、政治与社会迅速变革的时代，全球范围存在着各种各样潜在的冲击。如今，公司的杠杆比率较往年有所提高（自2010年来，标准普尔1500指数成分公司的资产负债比率中位值几乎翻了一番），它们更容易受到这些潜在冲击的影响。

在追求创新和增长的过程中，我们同样需要兼顾风险与稳定。对于企业领导者来说，他们亟需为企业规划一条高瞻远瞩的发展道路，捕捉不断涌现的机会，同时通过严谨的风险规划，应对当前全球格局中的复杂风险。

---

本文首发于2018年1月17日的 World Economic Forum 博客

本文作者

John Drzik, 达信公司全球风险与数字科技业务总裁。与奥纬咨询一样，达信是威达信集团旗下的公司。

奥纬咨询每年为您奉上精选的《风险专刊》，今年为第八期，主要就本年度管理者如何实现展望和应对威胁做出了多角度的探讨，包括人工智能、自动化、网络袭击和金融服务、零售、保健及能源领域的变革。