2023全球网络安全前瞻调研报告.pdf
《2023全球网络安全前瞻调研报告.pdf》由会员分享,可在线阅读,更多相关《2023全球网络安全前瞻调研报告.pdf(28页珍藏版)》请在咨信网上搜索。
1、将网络安全置于业务核心位置将网络安全置于业务核心位置构筑长期价值构筑长期价值2023全球网络安全前瞻调研报告德勤2023全球网络安全前瞻调研报告结果显示,网络安全不再只是企业一项义务或一系列以技术为主的网络健康实践,它已发展成为关乎业务成果实现的重要职能。本全球调研(德勤迄今规模最大的网络安全调研)通过对来自不同行业的企业领导人展开访谈,深入揭示了网络安全现状,亦聚焦于探明其未来趋势。我们发现网络安全对业务发挥着日益巨大的促进作用。各大企业纷纷将网络安全纳入议程,并视之为重大业务计划和投资的关键。网络安全的未来振奋人心。诚邀您与我们共同探讨本报告的主要观点。除调研结果相关数据外,本报告还包括直
2、接来自受访高管的意见和见解,以及德勤对网络安全、云和其他业务发展支持技术的相关洞察。祝好!德勤全球网络安全服务领导人Emily Mossburg网络安全即正解当下,网络安全行业的发展保持着强劲态势。企业领导人通过全新、敏锐的视角洞察网络安全给企业带来的商业价值。网络安全是构筑企业及其强大增长战略的重要组成部分。23目录4概览概览聚焦网络安全 4方法论方法论调研方法 7首要任务首要任务网络安全即未来 8回顾过往回顾过往网络安全发展历程 9网络安全的作用 113217网络安全成熟度为何如此重要网络安全成熟度为何如此重要网络安全成熟度的意义 14网络安全建设关乎企业价值实现 15深度洞察 20展望未
3、来展望未来我们该何去何从?24结语结语勇往直前 26654概览概览随着全球企业纷纷将对网络安全的关注重点随着全球企业纷纷将对网络安全的关注重点从网络安全技术及威胁本身转向在业务中深从网络安全技术及威胁本身转向在业务中深度整合网络安全思维和网络安全行动而实现度整合网络安全思维和网络安全行动而实现的潜在积极成果的潜在积极成果,网络安全的未来变得更加网络安全的未来变得更加引人瞩目引人瞩目。全球日益互联,带来新增长机会的同时也催生出新风险。数字技术、数据的指数级增长以及业务需求的日益发展正不断扩大网络威胁攻击面并带来新的挑战,网络安全问题由此升级为战略性业务问题。网络安全、风险管理以及跨部门协作对于消
4、除网络威胁、保护商业价值和维护客户信任至关重要。近年来,许多企业领导人都在关注向数字化业务流程的持续转型及其技术环境和网络威胁形势的快速演变。事实上,混合IT架构和数字化转型已成为企业面临的两项最大挑战,由此产生的复杂性将成为企业新常态。1本次调研结果所呈现的新形势,聚焦了当前全球数百位不同行业领导人对网络威胁、企业活动及未来的看法。调研对象包括企业首席高管以及拥有IT、安全和风险背景的资深高管。网络安全正超越其传统IT本源,发展为独特的业务职能领域,并成为业务成果交付框架的重要组成部分。将网络安全置于业务核心位置以构筑长期价值聚焦网络安全合作伙伴关系转型合作伙伴关系转型“我们逐渐开始将网络安
5、全问题视为重要的企业业务风险。将网络安全视为推动转型的核心力量(而非次要因素或事后考量事项)的企业,其合作伙伴关系亦发生重大转变。无论是DevSecOps还是在产品开发中,我们都在网络安全方面投入了很多工作,我们开始与(内部)合作伙伴展开协作,确保业务的安全开展。”壳牌集团首席信息官/首席信息安全官Allan Cockriel网络安全正超越其传统IT本源,发展为独特的业务职能领域,并成为业务成果交付框架的重要组成部分。5展望2023年及未来,网络安全的发展将远远超出其技术本源。对于许多企业而言,网络安全如今与业务运营、成果及机遇之间的关联愈发紧密。网络安全已不再只是技术问题,而是关乎组织发展战
6、略的根本性议题。对于企业网络安全决策者而言,网络安全已成为业务架构的组成部分,是实现企业愿景的核心要素。正如网络威胁从IT问题转变为业务问题一样,网络安全战略亦从IT战略转变为业务战略,并最终支持战略业务目标和增长。企业董事会层面日益重视网络安全,并将其作为业务优先事项之一。在本次调研中,70%的受访者表示网络安全是董事会常规议题,会按月或按季度开展讨论。这也清晰地表明,网络安全对于制定高级别、战略性业务决策至关重要。企业愈发意识到网络安全在支持实现商业成功方面所发挥的作用。绝大多数受访者认为网络安全与业务成果息息相关:86%的受访者表示,网络安全计划至少对一项业务优先事项具有显著积极影响。大
7、多数企业纷纷表示将在这一价值主张的基础上持续建设:58%的受访者称所在企业正计划在来年加大网络安全投资。董事会洞察董事会洞察“董事会显然很关心网络安全问题,并将为此合理调配资源,董事会现已具备知识与能力甄别其网络安全负责人究竟是名副其实,或是滥竽充数。随着他们认识到这一差别,高管层和董事会的容忍度将会有所改变。”某消费者保护组织首席信息安全官企业愈发意识到网络安全在支持实现商业成功方面所发挥的作用。70%的受访者表示网络安全是董事会常规议题,会按月或按季度开展讨论。概览概览6尽管网络安全对业务具有促进作用,但不同企业的网络安全建设水平或有不同。部分企业已走在网络安全发展的最前沿,并为其他企业开
8、辟出一条正确路径。在本次调研中,德勤从网络安全规划、战略行动实施以及董事会参与情况三个维度,评选出了高绩效、高网络安全成熟度企业。这类企业正全面实施网络卫生相关重要计划,包括:运营与战略计划、持续改善企业信息安全的行动计划以及监控并跟踪合作伙伴和供应商安全状况的网络风险计划。将网络安全和商业价值有机结合的高成熟度企业更有可能将网络安全的积极影响辐射到以下领域:品牌声誉 客户和数字信任 运营稳定性(包括供应链和合作伙伴生态系统)营收助推业务发展助推业务发展“若不考虑信息安全和隐私影响,并将其嵌入适当的流程中,就无法实现项目、计划和业务目标。因其与业务组件及领域密切相关,我们在业务构思阶段便将此项
9、工作纳入考量。我们的策略是全力提供业务支持,也认识到没有业务就不存在网络安全和隐私问题。我们希望能够安全合规地为推动业务发展、促进增长做出有意义的贡献。”万豪国际集团高级副总裁兼首席信息安全官Arno Van Der Walt尽管网络安全对业务具有促进作用,但不同企业的网络安全建设水平或有不同。部分企业已走在网络安全发展的最前沿,并为其他企业开辟出一条正确路径。54%全年收入50亿美元及以上的企业称每年的网络安全支出超过2.5亿美元。71%收入在5亿美元至50亿美元的企业称每年的网络安全支出不足2.5亿美元。概览概览高成熟度企业也更可能表示,网络安全可带来关键业务战略价值,增强其尝试新事物的信
10、心,并提升业务敏捷性和效率。这类企业也更可能认识到第三方网络安全服务所蕴藏的高价值。APAC亚太地区EMEA欧洲、中东和非洲Americas北美洲、南美洲35%25%40%7方法论方法论调研方法方法论受访企业总部所在地德勤基于当前商业和技术环境的复杂性展开2023全球网络安全前瞻调研,重点关注那些已认识到网络安全的重要性但难以实现其价值的企业领导人的需求。我们对来自20多个国家的一千余位董事级或更高级别(首席高管或更高级别)的网络安全服务领导人展开调研,他们均来自员工人数不低于1,000名且年收入不低于5亿美元企业。为准确把握网络安全对当今企业日益增长的影响,我们将样本量从2021年的近600
11、位受访者增至1,110位受访者,增加了近一倍。德勤还与来不同地区及行业的多位网络安全服务资深高管展开深度访谈,以收集更详细的见解,并帮助验证我们的调研结果。我们的调研方法涵盖了与网络安全未来相关的战略、战术、文化以及技术实施等各个方面。本次调研旨在:探讨自德勤2021年调研以来的网络安全发展变化 运用前瞻性视角,聚焦网络安全未来 了解网络安全为企业带来的商业价值和影响,以及领先企业为实现网络安全更高价值而采取的特定行动8首要任务首要任务我们将高网络安全成熟度企业与中低成熟度企我们将高网络安全成熟度企业与中低成熟度企业区分开来,由此评选出网络安全建设水平领业区分开来,由此评选出网络安全建设水平领
12、先企业,并充分了解网络安全对于业务成果和先企业,并充分了解网络安全对于业务成果和价值实现的影响程度。价值实现的影响程度。如今,网络安全即业务,网络安全是关乎企业发展的根本性要务,其重要性不言而喻。对任何企业而言,网络安全的未来发展将取决于高管层和董事会的承诺,以及企业透过其所预见的商业价值。总之,我们的调研结果显示,随着首席信息安全官等高管与董事会携手合作,共同领导业务并推动创新,网络安全呈现蓬勃发展新态势。换句话说,企业应将网络安全纳入业务战略的方方面面。每个职能部门都应重视网络安全管理,这不只是为降低IT风险,更是为持续挖掘其潜在商业价值,从而实现业务目标。显著影响显著影响“我们缓解风险的
13、经验,清楚地表明我们了如何卓有成效地保持了运营工作的持续平稳高效运行尤其是与我们的业务合作伙伴相比,他们往往面临运营或集成挑战。”某消费者保护组织首席信息安全官网络安全即未来除回顾网络安全在过去两年的发展概况外,我们还以网络安全成熟度为新切入点,探究网络安全建设水平领先企业采用更成熟的网络安全战略所产生的业务影响。9回顾过往回顾过往2021年年调研和本次调研均问及受访者所在企业调研和本次调研均问及受访者所在企业的数字化转型优先事项,以帮助企业确定哪些的数字化转型优先事项,以帮助企业确定哪些是重要技术,并考量是否应将其纳入未来网络是重要技术,并考量是否应将其纳入未来网络安全战略。安全战略。较之于
14、2021年企业的两大优先事项,云取代数据分析从第二位升至首位。运营技术/工业控制系统和人工智能/认知计算仍位列前五,优先级略有上升。5G首次跻身今年五大要务之列,反映出该标准对于企业目标的重要性与日俱增。云的重要性有增无减,由此引发了复杂的网络安全考量因素,这些因素是异地托管数据和应用程序所固有的,且往往存在于各种环境。尽管云和网络云的成熟度差异很大,但我们近期开展的有关云的前瞻调研结果表明,许多企业正在克服此等问题,并在与风险相关的云用例中取得良好成果。事实上,有83%的企业称其云投资在降低业务和监管风险方面取得了良好成果。2这是一个积极信号,表明云安全能力、责任共担模式和数据隐私计划正日益
15、成熟并逐步落地。网络安全发展历程自德勤2021年调研报告发布以来,全球各行业在多个领域面临持续起伏,同时相应地调整其优先事项、业务计划和能力。10数据分析云ERP系统新建/升级计划运营技术/工业控制系统人工智能/认知计算云数据分析运营技术/工业控制系统人工智能/认知计算5G2023回顾过往回顾过往数字化转型优先事项过往与当下2021完全没有较低程度中等程度很大程度云数据分析5G物联网人工智能/认知计算运营技术/工业控制系统新建或升级ERP系统新建或升级计划区块链/加密货币元宇宙量子计算物理机器人科学503843434240154240154142143845143545182233312210
16、1334119323922314320294023785711网络安全的作用在本次调研中,我们问及受访者网络安全在企在本次调研中,我们问及受访者网络安全在企业主要数字化转型计划中所发挥的作用。业主要数字化转型计划中所发挥的作用。结果很明显:高管纷纷认为网络安全在所有数结果很明显:高管纷纷认为网络安全在所有数字化转型优先事项中发挥着至关重要的作用,字化转型优先事项中发挥着至关重要的作用,尤其是在云、数据分析和尤其是在云、数据分析和5G方面(图方面(图1)。)。数字化转型优先事项和新兴技术不断演变,而网络安全事件对企业的影响也在不断加剧。即便企业着眼于网络安全就绪带来的积极效益和长期业务价值,也仍
17、须注重构建抵御网络威胁的核心能力,以减轻不良业务后果和风险。图图1:网络安全成为企业关注焦点:网络安全成为企业关注焦点网络安全将在企业的数字化转型计划中发挥主导作用网络安全将在企业的数字化转型计划中发挥主导作用(由于四舍五入关系,百分比加总可能不等于100%。)首要议题首要议题“各大企业均将网络安全列为首要议题,并将其纳入了战略设计、预算设计以及解决方案设计。”某金融服务机构首席信息安全官过往与当下过往与当下低网络安全成熟度企业(AL)(n=421)中等网络安全成熟度企业(AM)(n=458)高网络安全成熟度企业(AN)(n=231)1-5次事件6-10次事件11-15次事件16次事件或以上无
18、384541383129171392489114占比36%占比14%占比3%占比9%12网络安全事件及其影响洞察网络安全事件及其影响洞察网络安全或数据泄露事件发生频率持续增长,91%的企业称至少遭遇过一次事件,而在2021年调研中这一比例为88%。企业内部的众多网络使用者、数据源、工具和技术均可能引发网络安全问题。高网络安全成熟度企业似乎更担心来自网络犯罪分子和恐怖分子的攻击,以及网络钓鱼、恶意软件和勒索软件攻击。中低成熟度企业更担心拒绝服务型攻击。值得注意的是,低成熟度企业称遭遇了更多重大网络安全事件(图2)。91%的企业称至少遭遇过一次网络安全或数据泄露事件。图图2:重大网络安全事件发生数
19、量:重大网络安全事件发生数量(百分比)过往与当下过往与当下占比38%13与此同时,业务运营中断仍然是网络安全事件造成的最大影响,尽管收入减少和客户信任流失的排名跃升至第二和第三位(56%的受访者表示在一定程度或很大程度上承担了相关后果)。此处存在一个潜在假设:网络安全成熟度较高的企业对网络安全事件造成的业务影响的实际情况有着更深刻的理解,可能会以不同方式看待影响。成熟度较低的企业可能会评估理论性影响。无论如何,高成熟度企业的确从网络安全计划中获得了更大效益,包括提高品牌声誉、客户信任、运营效益和财务效益。中低成熟度企业则更多地在提高品牌声誉和客户信任方面获益。鉴于上述重大影响,企业须在其生态系
20、统(涵盖网络安全战略、解决方案和控制举措)中制定基于风险的网络安全战略,这对于企业的未来网络安全至关重要。零信任安全架构可以通过加强安全态势、简化安全管理并改善最终用户体验来实现现代化企业环境。实施零信任安全架构需要制定一个业务成果导向型战略,并辅以大量投入和规划,如解决基础网络问题,实现人工流程自动化以及展开安全部门、技术环境乃至企业整体转型规划。356%的受访者表示所在企业在一定程度或很大程度上受到相关影响。零即是无限零即是无限零信任安全架构的实施不仅是一项技术实施,更是一场由文化、沟通和意识决定成败的业务和文化变革。零信任安全架构的全面实施离不开企业在治理(架构和运营)、支持技术(如分析
21、技术和自动化)以及核心领域(如身份、数据和设备)方面的协作配合。图图3:网络安全事件的最大影响:网络安全事件的最大影响网络安全和数据泄露事件对企业造成的负面影响网络安全和数据泄露事件对企业造成的负面影响(基于2021年排名前两项的答案和2023年排名前两项的答案)网络安全和数据泄露事件造成的负面影响网络安全和数据泄露事件造成的负面影响2021年年(排名)2023年年(排名)2023年年(百分比)运营中断运营中断(包括供应链和合作伙伴生态系统)1158%收入减少收入减少9256%客户信任流失客户信任流失/负面的品牌效应负面的品牌效应4356%声誉损失声誉损失5455%战略计划撤资战略计划撤资不适
22、用555%对技术完整性失去信心对技术完整性失去信心不适用655%对人才招聘对人才招聘/留用的负面影响留用的负面影响8754%知识产权盗窃知识产权盗窃2854%股价下跌股价下跌3952%监管罚款监管罚款71052%领导层变更领导层变更5不适用不适用不适用不适用过往与当下过往与当下14确定网络安全成熟度为确定网络安全成熟度并评选出引领网络安全未来的高绩效企业,我们基于三套领先实践对企业进行评级:强大的网络安全规划强大的网络安全规划即拥有抵御和应对网络威胁的战略、运营和战术计划关键的网络安全活动实施关键的网络安全活动实施例如开展定性和定量风险评估、行业基准分析以及事件响应情景规划有效的董事会参与有效
23、的董事会参与例如企业董事会定期处理网络安全相关问题深入探究不同成熟度企业分组:深入探究不同成熟度企业分组:我们通过对领先实践设定分值,最终将受访企业分为以下三组:41%的中等网络安全成中等网络安全成熟度熟度企业,遵循一套领先实践21%的高网络安全成熟度高网络安全成熟度企业,遵循两至三套领先实践38%的低网络安全成熟度低网络安全成熟度企业不遵循任何领先实践不同行业、不同规模企业不同行业、不同规模企业的网络安全成熟度的网络安全成熟度我们从多项特征着手对三组受访企业展开深入探究,以确定其网络安全成熟度趋势及特征。在按低、中等、高成熟度划分的三个组别中,均匀分布着来自不同行业、拥有不同规模和收入的企业
24、这表明企业的网络安全成熟度水平与其所处行业或规模并无显著关联。网络安全成熟度为何如此重要网络安全成熟度为何如此重要网络安全成熟度的意义如今,网络安全的重要性日益凸显,我们从与全球数千家企业的合作中借鉴经验,根据受访企业的网络安全成熟度对其进行分组。15尽管首席信息安全官是企业网络安全的守卫尽管首席信息安全官是企业网络安全的守卫者,但这些领先实践只有通过企业全面参与者,但这些领先实践只有通过企业全面参与才能实现。才能实现。各企业可参考以下建议:成立一个由IT和高级业务领导人组成的治理机构,负责监督网络安全计划 展开企业和/或董事会层面的事件响应情景规划和模拟 定期向董事会报告网络安全更新以获得资
25、金支持 每年对全体员工开展网络安全意识培训高成熟度企业已然认识到在其内部合理分配网络安全责任的有效性。此等做法与德勤的一般性指导(即为各业务部门配备网络安全专业人员,或至少为各业务部门配备负责与网络安全团队对接的人员)不谋而合。高成熟度企业将治理不足视作网络安全管理面临的首要挑战的比例下降了31%(低成熟度企业为35%,中等成熟度企业为34%,高成熟度企业为22%)。网络安全建设关乎企业价值实现我们提出的三套领先实践网络安全规划、活动实施以及董事会参与其遵循程度取决于利益相关方对网络安全责任和企业全面参与的重要性之认知。网络安全成熟度为何如此重要网络安全成熟度为何如此重要网络安全战略规划网络安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 全球 网络安全 前瞻 调研 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。