网络犯罪(Cybercrime)是指利用计算机网络或针对计算机网络实施的各类非法活动。这类犯罪涵盖了从数据盗窃、网络诈骗、恶意软件传播到关键基础设施攻击等多种形式,其本质特征在于犯罪行为与数字技术的深度耦合。网络犯罪不仅造成直接经济损失,更会破坏数字信任体系、威胁个人隐私安全,甚至危及国家安全,已成为ESG(环境、社会与治理)框架下网络安全风险管理的核心议题。
在ESG实践中,企业需将网络犯罪防御纳入治理结构,通过构建韧性网络安全体系、开展员工数字素养培训、建立事件响应机制等方式降低相关风险。值得注意的是,国际标准化组织(ISO)27001信息安全管理体系、美国国家标准化技术研究院(NIST)网络安全框架等标准,为企业提供了网络犯罪风险管理的具体实施路径。随着欧盟《网络韧性法案》(CRA)等法规出台,网络犯罪防控正从自愿性实践转向强制性合规要求。