初创企业网络安全手册-中文.docx

网络安全实战手册（针对初创企业）

x

网络安全操作手册，适用于初创企业网络安全手册为初创企业3

目录

前言 04

引言06

铺设舞台09

第三章理解网络安全威胁态势 12

创业公司核心网络安全原则20

制定网络安全策略 29

展望未来35

前言来自PwC印度尼西亚

在数字化转型的时代，以史无前例的速度加速发展，全球范围内的企业都将网络安全管理视为一项关键关切。随着我们步入2025年，优先考虑网络安全的紧迫性不容忽视，尤其是对于初创企业而言。新兴企业，专注于创新和增长，在保护其数字资产免受日益复杂的网络威胁方面面临独特的挑战。根据普华永道

（PwC）2024年全球数字信任洞察报告，数据泄露的频率和财务影响正以令人担忧的速度上升。

在探索这一复杂领域时，仅仅投资先进技术是不够的。它需要一种包含人员、流程和技术的全面方法。随着生成式人工智能的出现，网络安全领域有望进一步演变，带来新的威胁和创新的防御机制。PwC2024年全球数字信任洞察报告的见解为那些旨在提升其网络安全态势并保护其数字资产的公司提供了一个至关重要的指南。

我们感谢ACVentures为我们印尼PwC提供的机会，使其成为ACVentures的知识伙伴。我们自豪地支持了ACVentures，通过出版这份针对初创企业的网络安全手册，并最重要的是，为提高印度尼西亚的网络安全态势做出了贡献

。

我们相信这个操作手册可以是一个宝贵的信息来源和参考，对于初创企业来说

。我们也向所有抽出时间为此手册出版做出贡献的各方表示衷心的感谢。

苏比安托 IndraAllen

合作伙伴，首席数字与技术官，普华永道印度尼西亚

合作伙伴，普华永道印度尼西亚

序言

自AC起风险投资

最近18个月科技领域的发展令人惊叹。其中最具颠覆性的进展之一是在生成式人工智能领域，这不仅影响了科技行业，也对更广泛的企业界产生了影响，但其全部影响仍待观察。

在同一时间段内，我们观察到的另一趋势是全球范围内网络安全事件的增加，影响了全球企业和我们更接近的印尼本地公司。在ACVentures，我们认识到网络安全对于保护我们投资组合公司的数据、运营和声誉至关重要。我们对网络安全的这一承诺是我们更广泛治理努力的一部分，确保我们的投资组合公司保持安全

。

这导致我们与PwC印度尼西亚合作，共同撰写这份针对初创公司的网络安全手册

。该手册解释了为什么初创公司需要从一开始就优先考虑网络安全，提供了指导

，并概述了构建网络安全框架的可操作步骤。

我们的与PwC印度尼西亚的合作汇集了两家领先组织的优势：从ACVentures对印度尼西亚创业生态系统的深入理解中汲取洞见，以及PwC在全球范围内的广泛网络安全专业知识。这一合作伙伴关系反映了我们共同对网络安全治理的承诺。

我们向PwC印度尼西亚表示衷心的感谢，感谢我们长期以来的合作伙伴关系。我们希望这份操作手册能够为印度尼西亚充满活力且持续增长的初创企业生态系统做出贡献，加强其抵御网络攻击的能力，并帮助初创企业为其业务建立一个安全且可持续的基础。

潘杜·沙吉尔创始人合伙人，AC风险投资

萨米拉·希哈布

主要创始人兼价值创造总监，ACVentures

77x 网络安全操作手册，适用于初创企业

77

01

01

简介

x

网络安全操作手册，适用于初创企业网络安全手册：初创公司7

尽管其重要性不容忽视，网络安全问题往往被初创企业所忽视。这是可以理解的，因为早期初创企业通常会更多地关注构建商业基础和开发他们的产品。他们大部分时间都用于研究市场、识别空缺、理解客户需求以及完善他们的产品。

随着初创企业成长和成熟，它们越来越意识到网络安全的重要性，这通常是由更丰富的财务资源或扩展的技术团队所驱动。在一些公司中，这导致成立了专门的信息技术或安全团队。

不幸的是，对于一些初创企业来说，只有在经历了数据泄露、钓鱼攻击或系统黑客等事件之后，网络安全才会成为优先事项。因此，网络安全往往被降级为较低优先级，通常被视为次要关注点。

然而，这种自满的成本可能巨大。根据普华永道（PwC）的2024年《全球数字信任洞察报告》，在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资源、工业和汽车以及零售和消费者等领域，数据泄露平均造成的损失约为150亿印尼盾。大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内，有36%的公司报告称数据泄露相关的成本达到100万美元或更多，比前一年增加

了27%。此外，普华永道2024年年度企业董事调查指出，64%的董事会增加了其分配给网络安全问题的时间。

x

网络安全操作手册，适用于初创企业网络安全手册：为初创公司提供8个方案

在这一背景下，AC风险投资公司正与PwC印度尼西亚合作编撰这本针对初创公司