2023全球網(wǎng)絡(luò)安全前瞻調(diào)研

2023全球網(wǎng)絡(luò)安全前瞻調(diào)研報告2網(wǎng)絡(luò)安全即正解敏銳的視角洞察網(wǎng)絡(luò)安全給企業(yè)帶來的商業(yè)價值。網(wǎng)絡(luò)安全是構(gòu)筑企業(yè)及其強大增長戰(zhàn)略的重要組成部分。目錄1 概覽聚焦網(wǎng)絡(luò)安全42方法論273 首要任務(wù)網(wǎng)絡(luò)安全即未來84回顧過往4網(wǎng)絡(luò)安全發(fā)展歷程9網(wǎng)絡(luò)安全的作用11

35 網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全成熟度的意義14網(wǎng)絡(luò)安全建設(shè)關(guān)乎企業(yè)價值實現(xiàn)15深度洞察206展望未來6我們該何去何從？247結(jié)語7勇往直前26概覽PAGE概覽PAGE4聚焦網(wǎng)絡(luò)安全將網(wǎng)絡(luò)安全置于業(yè)務(wù)核心位置以構(gòu)筑長期價值網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT并成為業(yè)務(wù)成果交付框架的重要組成部分。全球日益互聯(lián)，帶來新增長機會的同時也催生出新風險。數(shù)字技術(shù)、數(shù)據(jù)的指數(shù)級增長以及業(yè)務(wù)需求的日益發(fā)展正不斷擴大網(wǎng)絡(luò)威脅攻擊面并帶來新的挑戰(zhàn)，網(wǎng)絡(luò)安全問題由此升級為戰(zhàn)略性業(yè)務(wù)問題。網(wǎng)絡(luò)安全、風險管理以及跨部門協(xié)作對于消除網(wǎng)絡(luò)威脅、保護商業(yè)價值和維護客戶信任至關(guān)重要。近年來，許多企業(yè)領(lǐng)導(dǎo)人都在關(guān)注向數(shù)字化業(yè)務(wù)流程的持續(xù)轉(zhuǎn)型及其技術(shù)環(huán)境和網(wǎng)絡(luò)威脅形勢的快速演變。事實上，混合IT架構(gòu)和數(shù)字化轉(zhuǎn)型已成為企業(yè)面臨的兩項最大挑戰(zhàn)，由此產(chǎn)生的復(fù)雜性將成為企業(yè)新常態(tài)。1

本次調(diào)研結(jié)果所呈現(xiàn)的新形勢，聚焦了當前全球數(shù)百位不同行業(yè)領(lǐng)導(dǎo)人對網(wǎng)絡(luò)威脅、企業(yè)活動及未來的看法。調(diào)研對象包括企業(yè)首席高管以及擁有IT、安全和風險背景的資深高管。網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT本源，發(fā)展為獨特的業(yè)務(wù)職能領(lǐng)域，并成為業(yè)務(wù)成果交付框架的重要組成部分。合作伙伴關(guān)系轉(zhuǎn)型“我們逐漸開始將網(wǎng)絡(luò)安全問題視為重要的企業(yè)業(yè)務(wù)風險。將網(wǎng)絡(luò)安全視為推動轉(zhuǎn)型的核心力量（而非次要因素或事后考量事項）的企業(yè)，其合作伙伴關(guān)系亦發(fā)生重大轉(zhuǎn)變。無論是DevSecOps還是在產(chǎn)品開發(fā)中，我們都在網(wǎng)絡(luò)安全方面投入了很多工作，我們開始與（內(nèi)部）合作伙伴展開協(xié)作，確保業(yè)務(wù)的安全開展?！薄獨づ萍瘓F首席信息官/首席信息安全官AllanCockriel企業(yè)愈發(fā)意識到網(wǎng)絡(luò)安全在支持實現(xiàn)商業(yè)成功方面所發(fā)揮的作用。展望2023企業(yè)愈發(fā)意識到網(wǎng)絡(luò)安全在支持實現(xiàn)商業(yè)成功方面所發(fā)揮的作用。正如網(wǎng)絡(luò)威脅從IT問題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問題一樣，網(wǎng)絡(luò)安全戰(zhàn)略亦從IT戰(zhàn)略轉(zhuǎn)變?yōu)闃I(yè)務(wù)戰(zhàn)略，并最終支持戰(zhàn)略業(yè)務(wù)目標和增長。企業(yè)董事會層面日益重視網(wǎng)絡(luò)安全，并將其作為業(yè)務(wù)優(yōu)先事項之一。在本次調(diào)研中，70%的受訪者表示網(wǎng)絡(luò)安全是董事會常規(guī)議題，會按月或按季度開展討論。70%的受訪者表示網(wǎng)絡(luò)安全是董事會常規(guī)議題，會按月或按季度開展討論。

這也清晰地表明，網(wǎng)絡(luò)安全對于制定高級別、戰(zhàn)略性業(yè)務(wù)決策至關(guān)重要。企業(yè)愈發(fā)意識到網(wǎng)絡(luò)安全在支持實現(xiàn)商業(yè)成功方面所發(fā)揮的作用。絕大多數(shù)受訪者認為網(wǎng)絡(luò)安全與業(yè)務(wù)成果息息相關(guān)：86%的受訪者表示，網(wǎng)絡(luò)安全計劃至少對一項業(yè)務(wù)優(yōu)先事項具有顯著積極影響。大多數(shù)企業(yè)紛紛表示將在這一價值主張的基礎(chǔ)上持續(xù)建設(shè)：58%的受訪者稱所在企業(yè)正計劃在來年加大網(wǎng)絡(luò)安全投資。董事會洞察“董事會顯然很關(guān)心網(wǎng)絡(luò)安全問題，并將為此合理調(diào)配資源，董事會現(xiàn)已具備知識與能力甄別其網(wǎng)絡(luò)安全負責人究竟是名副其實，或是濫竽充數(shù)。隨著他們認識到這一差別，高管層和董事會的容忍度將會有所改變。”——某消費者保護組織首席信息安全官盡管網(wǎng)絡(luò)安全對業(yè)務(wù)具有促進作用，但不同企業(yè)的網(wǎng)絡(luò)安全建設(shè)水平或有不同。部分企業(yè)已走在網(wǎng)絡(luò)安全發(fā)展的最前沿，并為其他企業(yè)開辟出一條正確路徑。在本次調(diào)研中，德勤從網(wǎng)絡(luò)安全規(guī)劃、戰(zhàn)略行動實施以及董事會參與情況三個維度，評選出了高績效、高網(wǎng)絡(luò)安全成熟度企業(yè)。這類企業(yè)正全面實施網(wǎng)絡(luò)衛(wèi)生相關(guān)重要計劃，包括：運營與戰(zhàn)略計劃、持續(xù)改善企業(yè)信息安全的行動計劃以及監(jiān)控并跟蹤合作伙伴和供應(yīng)商安全狀況的網(wǎng)絡(luò)風險計劃。

將網(wǎng)絡(luò)安全和商業(yè)價值有機結(jié)合的高成熟度企業(yè)更有可能將網(wǎng)絡(luò)安全的積極影響輻射到以下領(lǐng)域：品牌聲譽客戶和數(shù)字信任運營穩(wěn)定性（系統(tǒng)）營收高成熟度企業(yè)也更可能表示，網(wǎng)絡(luò)安全可帶來關(guān)鍵業(yè)務(wù)戰(zhàn)略價值，增強其嘗試新事物的信心，并提升業(yè)務(wù)敏捷性和效率。這類企業(yè)也更可能認識到第三方網(wǎng)絡(luò)安全服務(wù)所蘊藏的高價值。助推業(yè)務(wù)發(fā)展“若不考慮信息安全和隱私影響，并將其嵌入適當?shù)牧鞒讨?，就無法實現(xiàn)項目、計劃和業(yè)務(wù)目標。因其與業(yè)務(wù)組件及領(lǐng)域密切相關(guān)，我們在業(yè)務(wù)構(gòu)思階段便將此項工作納入考量。我們的策略是全力提供業(yè)務(wù)支持，也認識到?jīng)]有業(yè)務(wù)就不存在網(wǎng)絡(luò)安全和隱私問題。我們希望能夠安全合規(guī)地為推動業(yè)務(wù)發(fā)展、促進增長做出有意義的貢獻?！薄f豪國際集團高級副總裁兼首席信息安全官ArnoVanDerWalt

54%全年收入50億美元及以上的企業(yè)稱每年的網(wǎng)絡(luò)安全支出超過2.5億美元。

71%收入在5億美元至50億美元的企業(yè)稱每年的網(wǎng)絡(luò)安全支出不足2.5億美元。盡管網(wǎng)絡(luò)安全對業(yè)務(wù)具有促進作用，但不同企業(yè)的網(wǎng)絡(luò)安全建盡管網(wǎng)絡(luò)安全對業(yè)務(wù)具有促進作用，但不同企業(yè)的網(wǎng)絡(luò)安全建為其他企業(yè)開辟出一條正確路徑。方法論調(diào)研方法方法論

德勤基于當前商業(yè)和技術(shù)環(huán)境的復(fù)雜性展開《2023全球網(wǎng)絡(luò)安全前瞻調(diào)研》，重點關(guān)注那些已認識到網(wǎng)絡(luò)安全的重要性但難以實現(xiàn)其價值的企業(yè)領(lǐng)導(dǎo)人的需求。我們對來自20多個國家的一千余位董事級或更高級別（首席高管或更高級別）的網(wǎng)絡(luò)安全服務(wù)領(lǐng)導(dǎo)人展開調(diào)研，他們均來自員工人數(shù)不低于1,000名且年收入不低于5億美元企業(yè)。為準確把握網(wǎng)絡(luò)安全對當今企業(yè)日益增長的影響，

7以收集更詳細的見解，并幫助驗證我們的調(diào)研結(jié)果。我們的調(diào)研方法涵蓋了與網(wǎng)絡(luò)安全未來相關(guān)的戰(zhàn)略、戰(zhàn)術(shù)、文化以及技術(shù)實施等各個方面。本次調(diào)研旨在：探討自德勤2021變化我們將樣本量從2021年的近600位受訪者增至1,110位受訪者，增加了近一倍。德勤還與來不同地區(qū)及行業(yè)的多位網(wǎng)絡(luò)安全服務(wù)資深高管展開深度訪談，

受訪企業(yè)總部所在地35% 25%Americas

APAC亞太地區(qū)40%EMEA歐洲、中東和非洲首要任務(wù)網(wǎng)絡(luò)安全即未來除回顧網(wǎng)絡(luò)安全在過去兩年的發(fā)展概況外，我們還以網(wǎng)絡(luò)安全成熟度為新切入點，探究網(wǎng)絡(luò)安全建設(shè)水平領(lǐng)先企業(yè)采用更成熟的網(wǎng)絡(luò)安全戰(zhàn)略所產(chǎn)生的業(yè)務(wù)影響。88網(wǎng)絡(luò)安全即業(yè)務(wù)

換句話說，企業(yè)應(yīng)將網(wǎng)絡(luò)安全納入業(yè)務(wù)戰(zhàn)略的方方面面。每個職能部門都應(yīng)重視網(wǎng)絡(luò)安全管理，這不只是為降低IT風險，更是為持續(xù)挖掘其潛在商業(yè)價值，從而實現(xiàn)業(yè)務(wù)目標。顯著影響“我們緩解風險的經(jīng)驗，清楚地表明我們了如何卓有成效地保持了運營工作的持續(xù)平穩(wěn)高效運行——尤其是與我們的業(yè)務(wù)合作伙伴相比，他們往往面臨運營或集成挑戰(zhàn)?！薄诚M者保護組織首席信息安全官回顧過往網(wǎng)絡(luò)安全發(fā)展歷程自德勤2021年調(diào)研報告發(fā)布以來，全球各行業(yè)在多個領(lǐng)域面臨持續(xù)起伏，同時相應(yīng)地調(diào)整其優(yōu)先事項、業(yè)務(wù)計劃和能力。920219//5G俱增。

83%回顧過往 10數(shù)字化轉(zhuǎn)型優(yōu)先事項過往與當下 2021數(shù)據(jù)分析 云 ERP系統(tǒng)新建升級計劃

運營技術(shù)/工業(yè)控制系統(tǒng)

人工智能/認知計算2023云 數(shù)據(jù)分析 運營技術(shù)/工控制系統(tǒng)

人工智能/ 5G認知計算過往與當下PAGE過往與當下PAGE11網(wǎng)絡(luò)安全的作用在本次調(diào)研中，我們問及受訪者網(wǎng)絡(luò)安全在企業(yè)主要數(shù)字化轉(zhuǎn)型計劃中所發(fā)揮的作用。結(jié)果很明顯：高管紛紛認為網(wǎng)絡(luò)安全在所有數(shù)字化轉(zhuǎn)型優(yōu)先事項中發(fā)揮著至關(guān)重要的作用，尤其是在云、數(shù)據(jù)分析和5G方面（圖1）。

數(shù)字化轉(zhuǎn)型優(yōu)先事項和新興技術(shù)不斷演變，而網(wǎng)絡(luò)安全事件對企業(yè)的影響也在不斷加劇。即便企業(yè)著眼于網(wǎng)絡(luò)安全就緒帶來的積極效益和長期業(yè)務(wù)價值，也仍須注重構(gòu)建抵御網(wǎng)絡(luò)威脅的核心能力，以減輕不良業(yè)務(wù)后果和風險。

圖1：網(wǎng)絡(luò)安全成為企業(yè)關(guān)注焦點網(wǎng)絡(luò)安全將在企業(yè)的數(shù)字化轉(zhuǎn)型計劃中發(fā)揮主導(dǎo)作用121418212141823332214424157781012019232238413943402931323350453545381540421540424343首要議題“各大企業(yè)均將網(wǎng)絡(luò)安全列為首要議題，并將其納入了戰(zhàn)略設(shè)計、預(yù)算設(shè)計以及解決方案設(shè)計?！薄辰鹑诜?wù)機構(gòu)首席信息安全官

云 數(shù)據(jù)

5G 物聯(lián)網(wǎng) 人工智能認知計算

運營技術(shù)工業(yè)控制系統(tǒng)新建或升級

ERP系統(tǒng)級計劃

區(qū)塊鏈/加密貨幣

元宇宙 量子

物理機器人科學完全沒有 較低程度 中等程度 很大程度網(wǎng)絡(luò)安全事件及其影響洞察網(wǎng)絡(luò)安全或數(shù)據(jù)泄露事件發(fā)生頻率持續(xù)增長，91%的企業(yè)稱至少遭遇過一次事件，而在2021年調(diào)研中這一比例為88%。企業(yè)內(nèi)部的眾多網(wǎng)絡(luò)使用者、數(shù)據(jù)源、工具和技術(shù)均可能引發(fā)網(wǎng)絡(luò)安全問題。高網(wǎng)絡(luò)安全成熟度企業(yè)似乎更擔心來自網(wǎng)絡(luò)犯罪分子和恐怖分子的攻擊，以及網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件攻擊。中低成熟度企業(yè)更擔心拒絕服務(wù)型攻擊。值得注意的是，低成熟度企業(yè)稱遭遇了更多重大網(wǎng)絡(luò)安全事件（圖2）。

圖2：重大網(wǎng)絡(luò)安全事件發(fā)生數(shù)量（百分比）91%的企業(yè)稱至少遭遇過一次網(wǎng)絡(luò)安全或數(shù)據(jù)泄露事件。

占比36%45占比36%45占比38%4138383129占比14%17占比9%139占比3%1198442

6-10次事件

11-15次事件

16次事件或以上 無與此同時，業(yè)務(wù)運營中斷仍然是網(wǎng)絡(luò)安全事件造成的最大影響，盡管收入減少和客戶信任流失的排名躍升至第二和第三位（56%的受訪者表示在一定程度或很大程度上承擔了相關(guān)后果）。此處存在一個潛在假設(shè)：網(wǎng)絡(luò)安全成熟度較高的企業(yè)對網(wǎng)絡(luò)安全事件造成的業(yè)務(wù)影響的實際情況有著更深刻的理解，可能會以不同方式看待影響。成熟度較低的企業(yè)可能會評估理論性影響。無論如何，高成熟度企業(yè)的確從網(wǎng)絡(luò)安全計劃中獲得了更大效益，包括提高品牌聲譽、客戶信任、運營效益和財務(wù)效益。中低成熟度企業(yè)則更多地在提高品牌聲譽和客戶信任方面獲益。

鑒于上述重大影響，企業(yè)須在其生態(tài)系統(tǒng)（涵蓋網(wǎng)絡(luò)安全戰(zhàn)略、解決方案和控制舉措）中制定基于風險的網(wǎng)絡(luò)安全戰(zhàn)略，這對于企業(yè)的未來網(wǎng)絡(luò)安全至關(guān)重要。零信任安全架構(gòu)可以通過加強安全態(tài)勢、簡化安全管理并改善最終用戶體驗來實現(xiàn)現(xiàn)代化企業(yè)環(huán)境。實施零信任安全架構(gòu)需要制定一個業(yè)務(wù)成果導(dǎo)向型戰(zhàn)略，并輔以大量投入和規(guī)劃，如解決基礎(chǔ)網(wǎng)絡(luò)問題，實現(xiàn)人工流程自動化以及展開安全部門、技術(shù)環(huán)境乃至企業(yè)整體轉(zhuǎn)型規(guī)劃。3

圖3：網(wǎng)絡(luò)安全事件的最大影響網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件對企業(yè)造成的負面影響網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件造成的負面影響2021年（排名）2023年網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件造成的負面影響2021年（排名）2023年（排名）2023年（百分比）運營中斷（包括供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)）1158%收入減少 9256%客戶信任流失/負面的品牌效應(yīng)4356%聲譽損失5455%戰(zhàn)略計劃撤資不適用555%對技術(shù)完整性失去信心不適用655%對人才招聘/留用的負面影響8754%知識產(chǎn)權(quán)盜竊2854%股價下跌3952%監(jiān)管罰款71052%領(lǐng)導(dǎo)層變更5不適用不適用零即是無限零信任安全架構(gòu)的實施不僅是一項技術(shù)實施，更是一場由文化、溝通和意識決定成敗的業(yè)務(wù)和文化變革。零信任安全架構(gòu)的全面實施離不開企業(yè)在治理（架構(gòu)和運營）、支持技術(shù)（如分析技術(shù)和自動化）以及核心領(lǐng)域（如身份、數(shù)據(jù)和設(shè)備）方面的協(xié)作配合。

56%的受訪者表示所在企業(yè)在一定程度或很大程度上受到相關(guān)影響。網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全成熟度的意義

14確定網(wǎng)絡(luò)安全成熟度行評級：如今，網(wǎng)絡(luò)安全的重要性日益凸顯，我們從與全球數(shù)千家企業(yè)的合作中借鑒經(jīng)驗，根據(jù)受訪企業(yè)的網(wǎng)絡(luò)安全成熟度對其進行分組。

強大的網(wǎng)絡(luò)安全規(guī)劃即擁有抵御和應(yīng)對網(wǎng)絡(luò)威脅的戰(zhàn)略、運營和戰(zhàn)術(shù)計劃深入探究不同成熟度企業(yè)分組：

關(guān)鍵的網(wǎng)絡(luò)安全活動實施

有效的董事會參與例如企業(yè)董事會定期處理網(wǎng)絡(luò)安全相關(guān)問題

我們通過對領(lǐng)先實踐設(shè)定分值，最終將受訪企業(yè)分為以下三組：38%的實踐

41%的熟度套領(lǐng)先實踐

21%的領(lǐng)先實踐網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全建設(shè)關(guān)乎企業(yè)價值實現(xiàn)我們提出的三套領(lǐng)先實踐網(wǎng)絡(luò)安全規(guī)劃、活動實施以及董事會參與其遵循程度取決于利益相關(guān)方對網(wǎng)絡(luò)安全責任和企業(yè)全面參與的重要性之認知。1515各企業(yè)可參考以下建議：成立一個由IT展開企業(yè)和/規(guī)劃和模擬金支持

高成熟度企業(yè)已然認識到在其內(nèi)部合理分配網(wǎng)絡(luò)安全責任的有效性。此等做法與德勤的一般性指導(dǎo)（即為各業(yè)務(wù)部門配備網(wǎng)絡(luò)安全專業(yè)人員，或至少為各業(yè)務(wù)部門配備負責與網(wǎng)絡(luò)安全團隊對接的人員）不謀而合。高成熟度企業(yè)將治理不足視作網(wǎng)絡(luò)安全管理面臨的首要挑戰(zhàn)的比例下降了31%（低成熟度企業(yè)為35%，中等成熟度企業(yè)為34%，高成熟度企業(yè)為22%）。網(wǎng)絡(luò)安全成熟度為何如此重要PAGE網(wǎng)絡(luò)安全成熟度為何如此重要PAGE17圖4：各行業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

行業(yè)在本次調(diào)研所涉及的六個行業(yè)中，有三個行業(yè)實施了五項及以上網(wǎng)絡(luò)安全活動（略高于整體平均水平），它們分別是政府及公共服務(wù)（GPS）；能源、資源及工業(yè)（ERI）；以及科技、傳媒和電信（TMT）行業(yè)。有兩個行業(yè)（能源、資源及工業(yè)和生命科學與醫(yī)療）開展了五項及以上網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，略高于整體平均水平。

企業(yè)規(guī)模本次調(diào)研還表明，擁有20,000名及以上員工的企業(yè)更有可能：前瞻洞察無論所處行業(yè)或規(guī)模大小，每個企業(yè)都有望網(wǎng)絡(luò)安全活動實施能源、資源及工業(yè)行業(yè)網(wǎng)絡(luò)安全活動實施

政府及公共服務(wù)

科技、傳媒和電信行業(yè)

金融服務(wù)行業(yè)

消費行業(yè) 生命科學與醫(yī)療行

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

朝著更高的網(wǎng)絡(luò)安全水平和成熟度發(fā)展。成功并非僅取決于企業(yè)的網(wǎng)絡(luò)安全投資能力。相反，采取積極行動和樹立良好文化才是提高網(wǎng)絡(luò)安全水平的關(guān)鍵。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃示例

略微領(lǐng)先 略微落后 落后網(wǎng)絡(luò)安全活動實施示例

據(jù)本次調(diào)研數(shù)據(jù)顯示，消費行業(yè)在實施網(wǎng)絡(luò)安全活動方面略微落后于其他行業(yè)和整體平均水平，在十項關(guān)鍵網(wǎng)絡(luò)安全活動實施中，有七項略微落后于整體平均水平，且所有網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的開展水平均低于整體平均水平。機構(gòu)，負責監(jiān)督網(wǎng)絡(luò)安全計劃景規(guī)劃護綜合評估計劃治理偏好

本次調(diào)研中，我們將收入在5億美元至10億美元之間的企業(yè)定義為小型企業(yè)，收入在100億美元及以上的企業(yè)定義為大型企業(yè)。網(wǎng)絡(luò)安全支撐業(yè)務(wù)發(fā)展為網(wǎng)絡(luò)安全構(gòu)建更大的商業(yè)案例無論企業(yè)的網(wǎng)絡(luò)安全成熟度如何，都不存在能夠保證絕對安全和風險降低的網(wǎng)絡(luò)安全架構(gòu)或方法。相反，高成熟度企業(yè)最顯著的特點是其能夠從網(wǎng)絡(luò)安全投資中獲取價值。高績效企業(yè)在領(lǐng)導(dǎo)層參與、規(guī)劃和行動方面投入更多，從中獲得的商業(yè)價值也更多。高成熟度企業(yè)從網(wǎng)絡(luò)安全中獲得的效率、韌性和敏捷性助益更大，并更能洞察到網(wǎng)絡(luò)安全帶來的潛在助益。

網(wǎng)絡(luò)安全帶來信心提升等多項助益。

圖5：探究網(wǎng)絡(luò)安全無限潛力網(wǎng)絡(luò)安全對企業(yè)活動產(chǎn)生的具體影響696869686965655754555552524950534647464542403855%的高成熟度企業(yè)稱網(wǎng)絡(luò)安全使其有信心嘗試新事物。

增強提升及早發(fā)現(xiàn)增強提高預(yù)防不良給予嘗試信任效率潛在問題韌性敏捷性事件新事物的信心圖6：網(wǎng)絡(luò)安全帶來的實質(zhì)性助益網(wǎng)絡(luò)安全計劃對以下領(lǐng)域帶來積極影響（百分比）

高績效企業(yè)也更多地表示其網(wǎng)絡(luò)安全計劃帶來了以下積極影響：提高品牌聲譽（64%）、增加收入（47%）、提高供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)的運營穩(wěn)定性（59%）、提高人才招聘和留用成功率（49%）、助推長期可持續(xù)發(fā)展（64%）、提高客戶信任和品牌影響力（62%）。88%。表現(xiàn)終將比競爭企業(yè)高出400%。

圖6）客戶期望（一點?！薄称噮f(xié)會首席信息安全官646462 62646462 626159595653495047474542383936373535363533343431313129293027272727242526272522品牌 字信聲譽 （客

留任

提高供應(yīng) 增鏈和合作 韌伙伴生態(tài)

提高最大限度敏捷減少知識性產(chǎn)權(quán)盜竊

增加戰(zhàn)略計劃 避免 提收入投資增加 監(jiān)管 股罰款和員工）影響力 信

營穩(wěn)定性

400%

建立客戶信任可為合作伙伴帶來積極影響并提高市值，受客戶信任的企業(yè)其業(yè)績表現(xiàn)最終會超越競爭對手。網(wǎng)絡(luò)安全熟度何如重要 19高網(wǎng)絡(luò)安全成熟度企業(yè)在另一領(lǐng)域超越了中低成熟度企業(yè)：他們看到了第三方網(wǎng)絡(luò)安全服務(wù)所蘊藏的價值。大多數(shù)高績效企業(yè)表示他們從第三方提供的網(wǎng)絡(luò)

同時，僅有少數(shù)中低成熟度企業(yè)表示獲得了上述服務(wù)價值。為實現(xiàn)第三方網(wǎng)絡(luò)安全服務(wù)價值，企業(yè)應(yīng)思考如何管理其日益龐雜的服務(wù)生態(tài)系統(tǒng)，這

經(jīng)驗之談：緊跟領(lǐng)先企業(yè)步伐安全策略、數(shù)據(jù)與隱私保護、安全云、基礎(chǔ)設(shè)施安全以及應(yīng)用程序安全服務(wù)中獲得巨大價值。圖7：獲得供應(yīng)商服務(wù)價值企業(yè)認為具有價值的第三方網(wǎng)絡(luò)安全服務(wù)（百分比）

點至關(guān)重要。（圖7） 鑒于高績效企業(yè)通過網(wǎng)安全資獲巨大業(yè)利，其企應(yīng)以之為榜樣，并據(jù)之定一指導(dǎo)則，而提自身網(wǎng)安全水平。占比39%占比39%38%占比36%占比34%占比34%占比31%30%占比29%占比29%595553535145444646353435313228292926272622242320212120我們是否擁有適宜的技術(shù)和合作伙伴生態(tài)系統(tǒng)——我們又該如何管理日益龐雜的第三方網(wǎng)絡(luò)？

我們是否以恰當?shù)姆绞皆谇‘數(shù)念I(lǐng)域進行投資我們是否擁有正確框架來了解網(wǎng)絡(luò)安全提升企業(yè)價值的具體方式和方面？

我們是否以恰當?shù)姆绞皆谇‘數(shù)念I(lǐng)域進行投資——我們是否擁有正確的“價值框架”來了解網(wǎng)絡(luò)安全提升企業(yè)價值的具體方式和方面？

數(shù)據(jù)和隱私保護

云 安全

應(yīng) 低網(wǎng)絡(luò)安全成熟度企業(yè)（AL）中等網(wǎng)絡(luò)安全成熟度企業(yè)（AM）高網(wǎng)絡(luò)安全成熟度企業(yè)（AN）深度洞察PAGE深度洞察PAGE21構(gòu)筑未來網(wǎng)絡(luò)安全的五大深度洞察1全面參與領(lǐng)導(dǎo)層支持：

高成熟度企業(yè)更為普遍地將網(wǎng)絡(luò)安全視為推動數(shù)字化轉(zhuǎn)型的關(guān)鍵。（圖8）聚焦數(shù)字化轉(zhuǎn)型關(guān)鍵事項對于提升運營敏捷性和實現(xiàn)業(yè)務(wù)成果至關(guān)重要。但每一項均伴隨著巨大的網(wǎng)絡(luò)風險，高成熟度企業(yè)對此或更有體會。

管理這些風險會對企業(yè)的人工智能應(yīng)用產(chǎn)生重大影響。事實上，該報告還顯示，50%的受訪者提出人工智能相關(guān)風險管理是擴大人工智能項目規(guī)模的最大障礙之一。盡管如此，也僅有33%的受訪者將人工智能風險管理納入企業(yè)整體的風險管理范疇。然而，有33%的高安全價值產(chǎn)出的受訪企業(yè)和29%的低產(chǎn)出的受訪企業(yè)聘請外部供應(yīng)商獨立審核其人工智能系統(tǒng)。圖8：緊跟網(wǎng)絡(luò)安全發(fā)展

人工智能成果“但總體而言，我們正不斷提升（網(wǎng)絡(luò)安全相關(guān)）知識和意識，并不斷發(fā)掘量子計算、元宇宙以及人工智能的潛在價值，以及網(wǎng)絡(luò)安全對業(yè)務(wù)發(fā)揮的巨大促進作用。”——沙特NEOM項目首席信息安全官MesferAlmesfer一比例分別為60%、36%、22%）。情景規(guī)劃：或60%、30%、20%）。

5

不同成熟度企業(yè)看待網(wǎng)絡(luò)安全對特定數(shù)字化轉(zhuǎn)型舉措的重要性7166716664616148424138403334373334云 數(shù)據(jù)分析 5G 物聯(lián)網(wǎng) 人工智能/認知計算事實證明，網(wǎng)絡(luò)安全規(guī)劃對于制定有效降低風險并推動商業(yè)價值的網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要。本報告所評選出的高績效企業(yè)似乎充分意識到了規(guī)劃的重要性（圖9）。高網(wǎng)絡(luò)安全成熟度企業(yè)更可能擁有強大的網(wǎng)絡(luò)安全計劃，具體包括：每年更新并測試（高成熟度企業(yè)的這一比例達87%）（91%）（88%）

圖9：不同成熟度企業(yè)的網(wǎng)絡(luò)安全規(guī)劃現(xiàn)狀全面開展網(wǎng)絡(luò)安全規(guī)劃的企業(yè)（百分比）占比占比62%91%的高成熟度企業(yè)通過制定運營和戰(zhàn)略計劃抵御網(wǎng)絡(luò)威脅

占比59%占比59%占比58%占比58%占比57%占比56%91占比54%占比51%8987888585807761555655535551464745444545424443

每年對全體員工開展網(wǎng)絡(luò)安全意識培訓

制定持續(xù)改善企業(yè)網(wǎng)絡(luò)安全和信息安全衛(wèi)生狀況的行動計劃

購買網(wǎng)絡(luò)安全保險

招才育才網(wǎng)絡(luò)安全問題和活動最終都與人息息相關(guān)——無論是試圖利用漏洞的攻擊者，或是負責網(wǎng)絡(luò)安全戰(zhàn)略戰(zhàn)術(shù)的決策者，抑或是負責數(shù)字業(yè)務(wù)流程和網(wǎng)絡(luò)安全計劃的一線員工。想要實現(xiàn)良好業(yè)績，技能嫻熟、經(jīng)驗豐富的網(wǎng)絡(luò)安全人才不可或缺。招攬新型人才對于有效推動網(wǎng)絡(luò)安全計劃至關(guān)重要。例如，客戶體驗設(shè)計師可以提出網(wǎng)絡(luò)安全計劃相關(guān)見解，幫助識別交易過程、數(shù)據(jù)收集或隱私保護方面的潛在漏洞。

總體而言，高成熟度企業(yè)意識到經(jīng)驗豐富的人才對網(wǎng)絡(luò)安全建設(shè)的重要性，并采取有效方法來保留有價值的人才。高成熟度企業(yè)更可能將缺乏資深網(wǎng)絡(luò)安全專業(yè)人才視為管理網(wǎng)絡(luò)安全的首要挑戰(zhàn)（高、中、低網(wǎng)絡(luò)安全成熟度企業(yè)這一比例分別為47%、38%、37%）。對于高成熟度企業(yè)而言，解決人才挑戰(zhàn)已成為實施強大網(wǎng)絡(luò)安全計劃的先決條件。隨著企業(yè)更廣泛而深入地參與網(wǎng)絡(luò)安全活動，他們或?qū)⒁庾R到其團隊和能力已然觸頂，并須引進更多具有先進和多樣化技能的人才以支持更成熟的網(wǎng)絡(luò)安全計劃。但低成熟度企業(yè)是否真的并未面臨此等人才挑戰(zhàn)——抑或只是不夠重視掌握恰當技能的重要性？如果是后者，其應(yīng)將人才招攬納入企業(yè)優(yōu)先事項，從而提升網(wǎng)絡(luò)安全成熟度。（圖10）

圖10：企業(yè)如何吸引和保留人才企業(yè)為吸引、保留和提升現(xiàn)有人才所采取的策略占比占比54%占比50%占比50%6463占比45%5354占比40%占比39%50494848占比39%占比36%43424343433738373737383334計劃

靈活/辦公模式選擇

路徑

體系

職務(wù)輪換/內(nèi)部調(diào)動

海外派遣機會 MBA（或類似高管課程）報讀機會高成熟度企業(yè)敏銳意識到，想要引領(lǐng)網(wǎng)絡(luò)安全的未來，僅憑一己之力無法做到。他們必須打造一個涵蓋多項技術(shù)、能力和外部服務(wù)的可擴展生態(tài)系統(tǒng)，以構(gòu)建面向未來并創(chuàng)造業(yè)務(wù)價值的網(wǎng)絡(luò)安全能力。與中低績效企業(yè)相比，高績效企業(yè)更有可能從第三方（圖11）獲得廣泛產(chǎn)品和服務(wù)，包括：應(yīng)用程序安全安全云網(wǎng)絡(luò)安全戰(zhàn)略數(shù)據(jù)和隱私保護檢測與響應(yīng)）身份識別與訪問管理基礎(chǔ)設(shè)施安全恢復(fù)與轉(zhuǎn)型行為轉(zhuǎn)變76%2021年調(diào)研中這一比例為53%。

核心洞察“僅憑自身之力構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略實不明智，因為這樣的戰(zhàn)略不具擴展性，作用亦有限，最終結(jié)果多是紙上談兵。我們與眾多合作伙伴開展協(xié)作，旨在獲得新想法和戰(zhàn)略指導(dǎo)?！薄称噮f(xié)會首席信息安全官

圖11：企業(yè)依賴第三方服務(wù)供應(yīng)商企業(yè)依賴第三方網(wǎng)絡(luò)安全服務(wù)供應(yīng)商提供以下領(lǐng)域服務(wù)88888582828180817374727171686970676465626161626062606055安全云 數(shù)據(jù)和隱私應(yīng)用程序基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全新興科技（運身份識別與 檢測與響應(yīng) 恢復(fù)與轉(zhuǎn)型保護安全安全策略營技術(shù)、5G、訪問管理人工智能、量子計算）低網(wǎng)絡(luò)安全成熟度企業(yè)（AL）（n=421）中等網(wǎng)絡(luò)安全成熟度企業(yè)（AM）（n=458）高網(wǎng)絡(luò)安全成熟度企業(yè)（AN）（n=231）展望未來我們該何去何從？企業(yè)領(lǐng)導(dǎo)人應(yīng)將網(wǎng)絡(luò)安全作為推進業(yè)務(wù)目標不可或缺的工具，納入其業(yè)務(wù)擴張和業(yè)務(wù)增長計劃。2424

對于低網(wǎng)絡(luò)安全成熟度企業(yè)而言，零信任應(yīng)成為新技術(shù)采用之基礎(chǔ)。零信任策略旨在從安全架構(gòu)中移除默認信任假設(shè)，并對每個行動、用戶和設(shè)備進行驗證，從而構(gòu)建更強大、更具韌性的安全態(tài)勢。零信任策略還可為企業(yè)終端用戶帶來一項巨大助益：無縫訪問開展高效工作所需的工具和數(shù)據(jù)?！皩τ谙裎覀冞@樣擁有大型IT架構(gòu)的企業(yè)而言，向零信任轉(zhuǎn)型勢必困難重重。我們必須在管理日益龐雜的合作伙伴生態(tài)系統(tǒng)時，緊跟業(yè)務(wù)需求節(jié)奏進行轉(zhuǎn)型，他們期望通過更廣泛的設(shè)備互聯(lián)實現(xiàn)多元協(xié)作，這些都要安全地開展?！薄獨づ萍瘓F首席信息官/首席信息安全官AllanCockriel展望未來 25“我們將部署更多樣化的數(shù)字解決方案，包括諸如人工智能和超級計算的業(yè)務(wù)特定型或數(shù)據(jù)密集型解決方案，這需要我們持續(xù)更新自身網(wǎng)絡(luò)環(huán)境，使之得到有效保護并符合監(jiān)管要求?！薄退狗蚣瘓F數(shù)據(jù)保護官CharlieHuang

談及創(chuàng)新，企業(yè)應(yīng)首先制定相關(guān)戰(zhàn)略，然后從網(wǎng)絡(luò)安全角度慎重考量并選擇支持性技術(shù)。例如考量數(shù)據(jù)服務(wù)和平臺的使用如何與企業(yè)目標相一致，并提高企業(yè)自身的信任構(gòu)筑能力，從而