賽迪譯叢2024年第6期（總第632期）：2024年全球網(wǎng)絡(luò)風(fēng)險(xiǎn)展望

性。本報(bào)告詳述2024年的主要網(wǎng)絡(luò)挑戰(zhàn)，重點(diǎn)關(guān)注日益擴(kuò)大的網(wǎng)絡(luò)發(fā)展一、概述2023年，世界形勢較為復(fù)雜，地緣政治秩序兩極分化，多重武裝沖突，對未來技術(shù)影響充滿懷疑和狂熱。在這種形勢下，網(wǎng)絡(luò)安全經(jīng)濟(jì)發(fā)展迅速，趕超全球經(jīng)濟(jì)以及技術(shù)領(lǐng)域。世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全中心持續(xù)致力于縮小公共部門、私營部門，以及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和業(yè)務(wù)領(lǐng)導(dǎo)人之間的差距。本報(bào)告將網(wǎng)絡(luò)風(fēng)險(xiǎn)問題進(jìn)行凝練，以便為領(lǐng)導(dǎo)者提供切實(shí)可行的措施。本報(bào)告提出各方領(lǐng)導(dǎo)人不僅要認(rèn)識(shí)到網(wǎng)絡(luò)安全發(fā)展障礙，還應(yīng)抓住機(jī)遇，積極變革。領(lǐng)導(dǎo)人應(yīng)推動(dòng)各相關(guān)方共同努力和創(chuàng)新，通力合作，創(chuàng)造一個(gè)更加安全、更具彈性和可信賴的數(shù)字未來。本報(bào)告主要調(diào)查結(jié)果和2024年關(guān)鍵網(wǎng)絡(luò)趨勢如下（詳見圖1、-網(wǎng)絡(luò)彈性差異加劇機(jī)構(gòu)間網(wǎng)絡(luò)發(fā)展鴻溝。-新興技術(shù)加劇與網(wǎng)絡(luò)彈性有關(guān)的長期挑戰(zhàn)。-網(wǎng)絡(luò)技能不足和人才短缺繼續(xù)以驚人的速度加劇。-網(wǎng)絡(luò)安全部門與業(yè)務(wù)部門間的協(xié)同更加普遍。-網(wǎng)絡(luò)生態(tài)系統(tǒng)風(fēng)險(xiǎn)日益嚴(yán)重。35.1%攻守平衡生態(tài)系統(tǒng)中的不均衡問題。越來越多的高收入機(jī)構(gòu)逐漸發(fā)展成為網(wǎng)絡(luò)彈性的引領(lǐng)者今年，貴機(jī)構(gòu)的網(wǎng)絡(luò)彈性狀況如何？越來越多的高收入機(jī)構(gòu)逐漸發(fā)展成為網(wǎng)絡(luò)彈性的引領(lǐng)者構(gòu)逐漸喪失網(wǎng)絡(luò)彈性網(wǎng)絡(luò)彈性不足網(wǎng)絡(luò)彈性能滿足最低要求網(wǎng)絡(luò)彈性超55.9%攻擊方提升對抗性能力：網(wǎng)絡(luò)釣魚、惡意軟件開發(fā)、深度偽造數(shù)據(jù)泄露：生成式人工智能暴露55.9%攻擊方增加安全管理復(fù)雜性人工智能系統(tǒng)人工智能系統(tǒng)自身技術(shù)安全性軟件供應(yīng)鏈和代軟件供應(yīng)鏈和代碼開發(fā)風(fēng)險(xiǎn)：潛在后門攻擊有關(guān)知識(shí)產(chǎn)權(quán)及資源或技能是否為機(jī)構(gòu)網(wǎng)絡(luò)彈性不足資源或技能是否為機(jī)構(gòu)網(wǎng)絡(luò)彈性不足網(wǎng)絡(luò)彈性超過要求的領(lǐng)導(dǎo)者相信其首席執(zhí)行官會(huì)對外協(xié)調(diào)其網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)法規(guī)可有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)網(wǎng)絡(luò)法規(guī)可有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)是否認(rèn)同網(wǎng)絡(luò)和隱私保護(hù)法規(guī)可有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)？認(rèn)同認(rèn)同不認(rèn)同不認(rèn)同網(wǎng)絡(luò)技能不足和人才短缺繼續(xù)以驚人的速度加劇網(wǎng)絡(luò)技能不足和人才短缺繼續(xù)以驚人的速度加劇貴機(jī)構(gòu)是否具備應(yīng)對網(wǎng)絡(luò)攻擊并修復(fù)的能力？貴機(jī)構(gòu)是否具備應(yīng)對網(wǎng)絡(luò)攻擊并修復(fù)的能力？公共機(jī)構(gòu)公共機(jī)構(gòu)機(jī)構(gòu)低收入低收入機(jī)構(gòu)高收入機(jī)構(gòu)低收入機(jī)構(gòu)中高收入機(jī)構(gòu)低收入機(jī)構(gòu)中高收入機(jī)構(gòu)也是實(shí)現(xiàn)更安全、更具彈性和可信賴數(shù)字未來的最大障礙是否了解第三方風(fēng)險(xiǎn)？缺乏了解缺乏了解網(wǎng)絡(luò)彈性滿足最低要求網(wǎng)絡(luò)彈性滿足最低要求二、全球網(wǎng)絡(luò)彈性不均衡現(xiàn)象本報(bào)告研究發(fā)現(xiàn)，能夠保持最低網(wǎng)絡(luò)彈性的“中間層”機(jī)構(gòu)具備足夠網(wǎng)絡(luò)彈性的機(jī)構(gòu)正在迅速發(fā)展，而有些機(jī)構(gòu)還在苦苦掙扎，雙方之間的差距正在以驚人的速度拉大。彈性水平低的機(jī)構(gòu)無法跟上時(shí)代的步伐，只會(huì)越來越落后，并威脅整個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)的完整性。配套網(wǎng)絡(luò)服務(wù)、工具和人才的獲取成本，以及大型機(jī)構(gòu)對尖端技術(shù)的搶先采用，是造成上述差距的兩大主要因素。部分統(tǒng)計(jì)數(shù)據(jù)進(jìn)一步說明了上述不均衡趨勢。在網(wǎng)絡(luò)彈性無法滿足最低關(guān)鍵業(yè)務(wù)要求的機(jī)構(gòu)中，中小型機(jī)構(gòu)是大型機(jī)構(gòu)的兩倍多。另外，在網(wǎng)絡(luò)彈性超過其運(yùn)營要求的機(jī)構(gòu)中，高收入機(jī)構(gòu)比小型機(jī)構(gòu)多22%。然而，在未掌握具備網(wǎng)絡(luò)彈性所需網(wǎng)絡(luò)技能的機(jī)構(gòu)中，低收入機(jī)構(gòu)是其他機(jī)構(gòu)的三倍。低收入機(jī)構(gòu)往往無法避免網(wǎng)絡(luò)安全事件引起的運(yùn)營中斷問題，且由于僅有25%的低收入機(jī)構(gòu)購買了網(wǎng)絡(luò)保險(xiǎn)，網(wǎng)絡(luò)修復(fù)給其帶來了巨大的經(jīng)濟(jì)損失。高收入機(jī)構(gòu)網(wǎng)絡(luò)保險(xiǎn)購買率為75%，是低收入機(jī)構(gòu)的三倍，這一數(shù)字與機(jī)構(gòu)員工規(guī)模相一致。機(jī)構(gòu)員工越機(jī)構(gòu)購買了網(wǎng)絡(luò)保險(xiǎn)，而員工人數(shù)在250名或以下的機(jī)構(gòu)中，參保率僅有21%。研究結(jié)果表明，全球網(wǎng)絡(luò)差距存在地域性、持續(xù)性。這種差距往往能反映其他全球發(fā)展指標(biāo)。缺乏網(wǎng)絡(luò)彈性的低收入機(jī)構(gòu)數(shù)量上升了32%，高收入機(jī)構(gòu)數(shù)量基本不變。過去兩年間，沒有新的低收入機(jī)構(gòu)宣布其網(wǎng)絡(luò)彈性水平能夠滿足運(yùn)營要求，但網(wǎng)絡(luò)安全信心上升的高收入機(jī)構(gòu)則增加了32%。隨著時(shí)間的推移，機(jī)構(gòu)、部門和國家具體情況的差異，以及對全球網(wǎng)絡(luò)挑戰(zhàn)的不同反應(yīng)，造就了市場上的佼佼者和落后者。另外，不斷攀升的網(wǎng)絡(luò)安全能力獲取成本也加劇了全球不同經(jīng)濟(jì)體之間、公私部門之間以及大小機(jī)構(gòu)之間的網(wǎng)絡(luò)差距。中小企業(yè)、跨國公司、非政府組織和政府機(jī)構(gòu)應(yīng)齊心協(xié)力，共同商討系統(tǒng)性解決方案。幸而，網(wǎng)絡(luò)高管們基本意見一致。在世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全年會(huì)上接受調(diào)查的120名網(wǎng)絡(luò)領(lǐng)導(dǎo)人中，90%表示需要采取緊急行動(dòng)，以解決日益嚴(yán)重的網(wǎng)絡(luò)發(fā)展不均衡問題。有證據(jù)表明，中小型企業(yè)系統(tǒng)性合作很受支持。三、全球地緣政治與技術(shù)轉(zhuǎn)移（一）地緣政治緊張局勢與網(wǎng)絡(luò)安全在《2024年全球網(wǎng)絡(luò)安全展望》調(diào)查中，70%的受地緣政治至少在一定程度上影響了其機(jī)構(gòu)的網(wǎng)絡(luò)安全策略。在2023年報(bào)告中，74%的受訪者最為關(guān)注地緣政治的影響，今年也的受訪者表示已經(jīng)開始調(diào)整網(wǎng)絡(luò)安全策略，將進(jìn)一步利用威脅情報(bào)報(bào)告機(jī)制，并繼續(xù)完善安全事件響應(yīng)計(jì)劃。地緣政治也直接影響著一個(gè)機(jī)構(gòu)或國家風(fēng)險(xiǎn)趨勢變化的速度。約有72%的領(lǐng)導(dǎo)者表示，他們了解這種變化形勢，并積極將當(dāng)前安全事件與自身網(wǎng)絡(luò)風(fēng)險(xiǎn)管控方式相結(jié)合。展望2024年，這些風(fēng)險(xiǎn)將會(huì)加劇，并成為人們關(guān)注的焦點(diǎn)。超過45個(gè)國家將在明年進(jìn)行選舉，確定占全球GDP50%以上的領(lǐng)導(dǎo)者。隨著生成式人工智能等新技術(shù)的普及以及網(wǎng)絡(luò)對手對技術(shù)的廣泛應(yīng)用，保障選舉過程的完整性和公正性變得至關(guān)重要。人工智能進(jìn)步所帶來的風(fēng)險(xiǎn)比深度偽造或錯(cuò)誤信息更大。為確保2024年網(wǎng)絡(luò)安全與選舉安全，應(yīng)注意以下六個(gè)方面的風(fēng)險(xiǎn)：錯(cuò)誤信息和虛假信息、深度偽造、自動(dòng)造謠、定向廣告、數(shù)據(jù)隱私、算法操控社交媒體。本報(bào)告調(diào)查結(jié)果表明，各機(jī)構(gòu)正在關(guān)注新興技術(shù)發(fā)展并迅速人工智能在過去12個(gè)月中的迅速崛起就是一個(gè)重要案例。在《2022年全球網(wǎng)絡(luò)安全展望》中，約一半的領(lǐng)導(dǎo)者表示，在未來兩年，自動(dòng)化和機(jī)器學(xué)習(xí)將對網(wǎng)絡(luò)安全產(chǎn)生最深刻的影響，事實(shí)證明的確如此。今年，約半數(shù)領(lǐng)導(dǎo)者仍認(rèn)為，生成式人工智能將在未來兩年對網(wǎng)絡(luò)安全產(chǎn)生顯著影響。在網(wǎng)絡(luò)安全（65%）、農(nóng)業(yè)（63%）、銀行業(yè)（56%）和保險(xiǎn)業(yè)（56%）等行業(yè)中，選擇生成式人工智能對網(wǎng)絡(luò)安全影響最大的領(lǐng)導(dǎo)者比例最高（見表認(rèn)為生成式人工智能將在未認(rèn)為生成式人工智能將在未來兩年對網(wǎng)絡(luò)安全產(chǎn)生最大認(rèn)為其機(jī)構(gòu)至少具備最低標(biāo)準(zhǔn)網(wǎng)絡(luò)彈性的領(lǐng)導(dǎo)能源技術(shù)、能源公用事業(yè)、領(lǐng)導(dǎo)者還對短期內(nèi)網(wǎng)絡(luò)安全受到的沖擊表示擔(dān)憂。今年，的領(lǐng)導(dǎo)者表示，在未來兩年，生成式人工智能將賦予網(wǎng)絡(luò)攻擊方更大的優(yōu)勢，而非防御方。具體來說，生成式人工智能將提高攻擊方應(yīng)對防御方打擊行動(dòng)的能力，網(wǎng)絡(luò)釣魚、開發(fā)定制惡意軟件和傳播錯(cuò)誤信息，是領(lǐng)導(dǎo)者最擔(dān)憂的。對于大多數(shù)機(jī)構(gòu)而言，前沿技術(shù)研發(fā)，如生成式人工智能或元宇宙具有很大潛在優(yōu)勢。據(jù)預(yù)測未來10年，生成式人工智能將刺激全球GDP增長7%。虛擬世界能夠?yàn)槿蚋鳈C(jī)構(gòu)提供安全、有效和低成本的員工教培方式。前沿性技術(shù)融入生態(tài)系統(tǒng)的速度和規(guī)模也加劇了管理者的擔(dān)憂，也對其機(jī)構(gòu)的底層技術(shù)系統(tǒng)造成了壓力。當(dāng)被問及董事會(huì)或最高領(lǐng)導(dǎo)層2024年的首要任務(wù)是評估新興技術(shù)風(fēng)險(xiǎn)對機(jī)構(gòu)的影響還是進(jìn)一步覆蓋網(wǎng)絡(luò)安全基本要素和解決現(xiàn)有差距時(shí)，世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全年會(huì)接受調(diào)查的120位領(lǐng)導(dǎo)人中，有近四分之三（73%）的領(lǐng)導(dǎo)人傾向于后者。四、網(wǎng)絡(luò)技能欠缺問題嚴(yán)重2022年，6%的領(lǐng)導(dǎo)者表示，缺少應(yīng)對網(wǎng)絡(luò)安全事件所需的被問及其機(jī)構(gòu)是否擁有達(dá)到網(wǎng)絡(luò)目標(biāo)所需的技能時(shí)，20%的領(lǐng)導(dǎo)者給出否定回答。今年，持不確定態(tài)度的比例也從2022年的4%網(wǎng)絡(luò)技能欠缺不僅僅與執(zhí)行特定任務(wù)的資源有關(guān)；關(guān)鍵技術(shù)和軟技能的缺失正迅速成為實(shí)現(xiàn)機(jī)構(gòu)網(wǎng)絡(luò)彈性戰(zhàn)略目標(biāo)的最大障礙。今年，36%的領(lǐng)導(dǎo)者表示，技能缺口是實(shí)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)的主要挑戰(zhàn)。約78%的領(lǐng)導(dǎo)者表示，所在機(jī)構(gòu)自身的能力不足以實(shí)現(xiàn)其網(wǎng)絡(luò)安全目標(biāo)。國際信息系統(tǒng)安全認(rèn)證聯(lián)盟（ISC2）的一項(xiàng)網(wǎng)絡(luò)安全勞動(dòng)力研究顯示，57%的受訪者認(rèn)為，網(wǎng)絡(luò)安全人員的不足使各機(jī)構(gòu)面臨中高度的網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)，這表明上述問題更加嚴(yán)峻。在低收入機(jī)構(gòu)中，31%的領(lǐng)導(dǎo)者表示其機(jī)構(gòu)缺少關(guān)鍵人才和技能；而在高收入機(jī)構(gòu)中，這一比例僅為11%（見圖3）。這與國際信息系統(tǒng)安全認(rèn)證聯(lián)盟網(wǎng)絡(luò)安全勞動(dòng)力研究中34%的調(diào)查結(jié)果一致，他們表示網(wǎng)絡(luò)安全人員短缺的最重要原因是其機(jī)構(gòu)缺少資金預(yù)算。技能缺口不同程度地影響著所有機(jī)構(gòu)，但對低收入機(jī)構(gòu)影響最大。 中高收入機(jī)構(gòu)低收入高低收入機(jī)構(gòu)之間的另一個(gè)差距在于招聘傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)人員的能力。在參與調(diào)查的低收入機(jī)構(gòu)中，只有21%的機(jī)構(gòu)表示將通過招聘經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)專業(yè)人員來彌補(bǔ)技能差距；相比之下，在高收入機(jī)構(gòu)中這一比例達(dá)36%。低收入機(jī)構(gòu)要求員工獨(dú)立提升網(wǎng)絡(luò)技能。在低收入機(jī)構(gòu)中，有15%的受訪者希望其員工能夠獨(dú)立提高技能，但在高收入機(jī)構(gòu)中，只有4%的受訪者持這一觀點(diǎn)。世界經(jīng)濟(jì)論壇研究表明，到2027年，由于技術(shù)發(fā)展的速度超過了企業(yè)開展和擴(kuò)大培訓(xùn)規(guī)模的速度，因此44%職工的核心技能將毫無價(jià)值。網(wǎng)絡(luò)安全領(lǐng)域也是如此，人才缺口繼續(xù)給公共部門和私營企業(yè)帶來了現(xiàn)實(shí)挑戰(zhàn)。為了應(yīng)對這個(gè)問題，各機(jī)構(gòu)必須挖掘新型人才庫，不止于儲(chǔ)備具有網(wǎng)絡(luò)經(jīng)驗(yàn)的“傳統(tǒng)”候選人，并為員工提供認(rèn)證計(jì)劃等提高技能的機(jī)會(huì)。這些招聘和留住人才的策略有助于各機(jī)構(gòu)適應(yīng)持續(xù)變化的威脅形勢。五、新時(shí)代下的網(wǎng)絡(luò)彈性（一）綜合考慮新舊風(fēng)險(xiǎn)在《2024年全球網(wǎng)絡(luò)安全展望》報(bào)告調(diào)查中，45%的領(lǐng)導(dǎo)人表示，最擔(dān)心網(wǎng)絡(luò)安全事件造成企業(yè)運(yùn)營中斷。將網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和業(yè)務(wù)領(lǐng)導(dǎo)人分成兩組進(jìn)行調(diào)查后，50%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和40%的業(yè)務(wù)領(lǐng)導(dǎo)人表示，最擔(dān)心的問題都是運(yùn)營中斷。當(dāng)這些領(lǐng)導(dǎo)人被問到，除運(yùn)營中斷外，他們還擔(dān)心什么問題時(shí)，他們表示是無法獲得重要商品和服務(wù)，以及網(wǎng)絡(luò)勒索。29%的領(lǐng)導(dǎo)人表示，其機(jī)構(gòu)在過去12個(gè)月中遭受過嚴(yán)重的網(wǎng)絡(luò)攻擊。從地區(qū)看，超過一半的歐洲和北美領(lǐng)導(dǎo)人表示，其機(jī)構(gòu)購買了網(wǎng)絡(luò)保險(xiǎn)。其他地區(qū)超過60%的領(lǐng)導(dǎo)人表示，其機(jī)構(gòu)未購買網(wǎng)絡(luò)保各機(jī)構(gòu)不僅需要關(guān)注新技術(shù)，也需要關(guān)注舊技術(shù)或舊系統(tǒng)。44%的高收入機(jī)構(gòu)受訪者表示，保護(hù)舊技術(shù)是維持網(wǎng)絡(luò)彈性的最大障礙，甚至比獲得領(lǐng)導(dǎo)層支持和填補(bǔ)技術(shù)差距更具有挑戰(zhàn)性?！?023年全球網(wǎng)絡(luò)安全展望》報(bào)告的主要結(jié)論為，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和業(yè)務(wù)領(lǐng)導(dǎo)人的看法差距正在縮小，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和業(yè)務(wù)領(lǐng)導(dǎo)人（分別為32%和38%）表示，資源或技術(shù)差距是維持網(wǎng)絡(luò)彈性的最大障礙（見圖4）。資源/技術(shù)差距升級(jí)舊系統(tǒng)和升級(jí)成本變革文化阻力不知道從哪里著手和/或怎樣做才最好高管支持我們的網(wǎng)絡(luò)風(fēng)險(xiǎn)損失不會(huì)超過投資成本業(yè)務(wù)領(lǐng)導(dǎo)人網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人認(rèn)為，保護(hù)舊技術(shù)（29%）和變革文化阻力（25%）緊隨其后。在這一點(diǎn)上，業(yè)務(wù)領(lǐng)導(dǎo)人的看法出現(xiàn)了很大分歧，分別僅有14%和8%認(rèn)同網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人的看法（圖4）。不管是保護(hù)舊技術(shù)障礙，還是變革文化阻力障礙，都源于資源和技術(shù)差距障礙。在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人看來，只有人才和技術(shù)能解決這些問題。但業(yè)務(wù)領(lǐng)導(dǎo)人并不急于解決這些問題，因?yàn)榫S持網(wǎng)絡(luò)彈性不是其工作重點(diǎn)。隨著各機(jī)構(gòu)紛紛使用生成式人工智能和其他新興技術(shù)，保護(hù)舊技術(shù)的障礙會(huì)越來越大。大多數(shù)機(jī)構(gòu)要么不升級(jí)舊系統(tǒng)，要么升級(jí)舊系統(tǒng)的速度嚴(yán)重慢于引入更多工具和新技術(shù)的速度，結(jié)果導(dǎo)致舊技術(shù)應(yīng)用范圍擴(kuò)大，風(fēng)險(xiǎn)也因此增大。更重要的是，大型機(jī)構(gòu)被大而舊的技術(shù)拖累，無法幫助和監(jiān)控供應(yīng)鏈中的小型機(jī)構(gòu)。如此一來會(huì)影響生態(tài)系統(tǒng)中的援助機(jī)制，資源和技術(shù)差距也會(huì)越來越大。（二）新興技術(shù)與網(wǎng)絡(luò)彈性狀況網(wǎng)絡(luò)彈性是在謹(jǐn)慎規(guī)劃的基礎(chǔ)上，機(jī)構(gòu)經(jīng)歷長期的發(fā)展變革逐步建立起來的。但是，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人往往疲于應(yīng)對即將發(fā)生的網(wǎng)絡(luò)攻擊，因?yàn)檫@些事會(huì)分散其在核心工作上的注意力。盡管阻礙不斷，但接受調(diào)查的機(jī)構(gòu)都表示，只要有一定程度的策略耐心，謹(jǐn)慎地落實(shí)網(wǎng)絡(luò)彈性舉措，肯定會(huì)產(chǎn)生正面影響。當(dāng)然，新興技術(shù)的快速發(fā)展也確實(shí)帶來了新的安全問題。但很多參與研究的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人認(rèn)為，只要將重點(diǎn)放在經(jīng)過驗(yàn)證的網(wǎng)絡(luò)彈性舉措上，就可以及早發(fā)現(xiàn)并降低風(fēng)險(xiǎn)。具有網(wǎng)絡(luò)彈性的機(jī)構(gòu)的相應(yīng)反饋也證明了這一點(diǎn)。最重要的是，在過去三年，表示對自身企業(yè)網(wǎng)絡(luò)彈性有信心的領(lǐng)導(dǎo)人數(shù)量逐年穩(wěn)步上升，比2022年增加了20%。在今年的《展望》報(bào)告中，絕大多數(shù)領(lǐng)導(dǎo)人（81%）表示，感覺與去年相比，企業(yè)遭受了更多實(shí)質(zhì)性的網(wǎng)絡(luò)犯罪威脅。但飛塔公司（Fortinet）年度威脅報(bào)告顯示，每個(gè)機(jī)構(gòu)遭受攻擊的次數(shù)減少了75%。飛塔公司指出，受到網(wǎng)絡(luò)犯罪影響的程度不與攻擊次數(shù)直接相關(guān)。雖然表面上網(wǎng)絡(luò)犯罪呈現(xiàn)下降趨勢，但實(shí)際是因?yàn)榉烙降墓魴z測能力有所提高，并且網(wǎng)絡(luò)罪犯鎖定并精確打擊目標(biāo)的能力增強(qiáng)。在2023年底召開的世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全年會(huì)上，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人們在研討會(huì)期間指出，隨著網(wǎng)絡(luò)罪犯使用攻擊速度更快、水平更高的網(wǎng)絡(luò)犯罪新技術(shù)，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人應(yīng)繼續(xù)重視網(wǎng)絡(luò)彈性基本要素，并可從中獲益。維持網(wǎng)絡(luò)彈性基本要素包括，維持領(lǐng)導(dǎo)層支持，將網(wǎng)絡(luò)安全納入企業(yè)風(fēng)險(xiǎn)管理，持續(xù)進(jìn)行文化與結(jié)構(gòu)變革以適應(yīng)新技術(shù)。（四）業(yè)務(wù)領(lǐng)導(dǎo)層與網(wǎng)絡(luò)彈性狀況安全管理人員在2023年《展望》報(bào)告中表示，他們在業(yè)務(wù)中更加重視網(wǎng)絡(luò)彈性水平。業(yè)務(wù)高管的網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)知水平和網(wǎng)絡(luò)犯罪認(rèn)知水平的提高，是其更加重視機(jī)構(gòu)網(wǎng)絡(luò)彈性能力的原因。業(yè)務(wù)領(lǐng)導(dǎo)人已能更好地認(rèn)識(shí)到重大網(wǎng)絡(luò)攻擊可能對其運(yùn)營、商業(yè)關(guān)系和聲譽(yù)造成損害。網(wǎng)絡(luò)彈性與對其首席執(zhí)行官的信任緊密相連。今年，93%的受訪者認(rèn)為，其機(jī)構(gòu)在網(wǎng)絡(luò)彈性方面是領(lǐng)導(dǎo)者和創(chuàng)新者，相信其首席執(zhí)行官有對外協(xié)調(diào)其網(wǎng)絡(luò)風(fēng)險(xiǎn)問題的能力（見信任首席執(zhí)行官對外協(xié)調(diào)網(wǎng)絡(luò)問題的能力信任首席執(zhí)行官對外協(xié)調(diào)網(wǎng)絡(luò)問題的能力圖5）。在自稱具有網(wǎng)絡(luò)彈性的機(jī)構(gòu)中，沒有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人表示，擔(dān)心其首席執(zhí)行官在對外協(xié)調(diào)其網(wǎng)絡(luò)彈性狀況時(shí)存在問題。高高低在認(rèn)為所在機(jī)構(gòu)不具備網(wǎng)絡(luò)彈性的受訪者中，77%不信任或不確定其首席執(zhí)行官是否了解內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)問題。領(lǐng)導(dǎo)層參與網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的機(jī)構(gòu)更具有網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)安全主管是否信任首席執(zhí)行官負(fù)責(zé)與外部合作伙伴協(xié)調(diào)網(wǎng)絡(luò)彈性問題，是衡量最高管理層網(wǎng)絡(luò)風(fēng)險(xiǎn)管理參與度的指標(biāo)。一個(gè)機(jī)構(gòu)中，相信首席執(zhí)行官能就本機(jī)構(gòu)網(wǎng)絡(luò)彈性態(tài)勢侃侃而談的人越多，其具備的網(wǎng)絡(luò)彈性就首席執(zhí)行官的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)越來越高。埃森哲公司（Accenture）的《首席執(zhí)行官網(wǎng)絡(luò)彈性報(bào)告》顯示，約74%的首席執(zhí)行官擔(dān)心，其機(jī)構(gòu)不能避免或不能降低網(wǎng)絡(luò)攻擊對其造成的業(yè)務(wù)損害。領(lǐng)導(dǎo)層正在利用網(wǎng)絡(luò)事件（29%）以及報(bào)告和統(tǒng)計(jì)數(shù)據(jù)（24%）指導(dǎo)和影響其網(wǎng)絡(luò)安全決策。這表明，相當(dāng)一部分機(jī)構(gòu)領(lǐng)導(dǎo)人正在學(xué)習(xí)和利用之前只有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人或主題專家才會(huì)使用的資源，使其網(wǎng)絡(luò)安全決策專業(yè)化。為在整個(gè)企業(yè)范圍內(nèi)提高網(wǎng)絡(luò)彈性的重要地位，應(yīng)將網(wǎng)絡(luò)彈性全面納入企業(yè)風(fēng)險(xiǎn)管理。約78%對自身網(wǎng)絡(luò)彈性有信心的企業(yè)受訪者表示，已將網(wǎng)絡(luò)彈性納入其企業(yè)風(fēng)險(xiǎn)管理。65%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人和57%的業(yè)務(wù)領(lǐng)導(dǎo)人稱，已將網(wǎng)絡(luò)彈性納入其企業(yè)風(fēng)險(xiǎn)管理。網(wǎng)絡(luò)彈性與對高層的信任程度之間的關(guān)系表明，跨部門參與和最高管理層的支持非常重要。此外，領(lǐng)導(dǎo)層支持、業(yè)務(wù)整合與生態(tài)系統(tǒng)協(xié)作的基本概念恰恰是提高網(wǎng)絡(luò)彈性的最強(qiáng)動(dòng)力。網(wǎng)絡(luò)彈性之路道阻且長，但行則將至。迄今為止，整體機(jī)構(gòu)的網(wǎng)絡(luò)彈性已經(jīng)有了很大進(jìn)步。但是，只有22%的受訪者對網(wǎng)絡(luò)治理和文化將在未來兩年內(nèi)得到改善這一想法持樂觀態(tài)度。去年，約40%的公共機(jī)構(gòu)受訪者遭受過嚴(yán)重的網(wǎng)絡(luò)攻擊。雖然高收入機(jī)構(gòu)和公共機(jī)構(gòu)整體上的網(wǎng)絡(luò)彈性程度更高，但也更容易遭受網(wǎng)絡(luò)攻擊。公共機(jī)構(gòu)在認(rèn)識(shí)到，只有數(shù)字生態(tài)系統(tǒng)中的中小型企業(yè)彈性增強(qiáng)，整個(gè)系統(tǒng)的彈性才能增強(qiáng)后積極采取了相應(yīng)行動(dòng)。歐盟建立了歐洲網(wǎng)絡(luò)安全能力中心（ECCC旨在通過新框架、新研究和信息共享建立更強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢。然而，還有一個(gè)關(guān)鍵管理問題仍待解決，這也是一個(gè)核心的數(shù)字生態(tài)系統(tǒng)信任問題：技術(shù)開發(fā)商和用戶之間的安全責(zé)任劃分明顯不均衡。多年來，各機(jī)構(gòu)和個(gè)人一直主要負(fù)責(zé)確保其所用硬件和軟件在執(zhí)行、操作和維護(hù)方面的安全性和靈活性。事件發(fā)生后，補(bǔ)救和恢復(fù)責(zé)任，以及相關(guān)經(jīng)濟(jì)責(zé)任由用戶承擔(dān)。這種情況表明，雖然在過去20年，科技和網(wǎng)絡(luò)安全行業(yè)發(fā)展迅猛，但與更成熟的消費(fèi)品行業(yè)相比仍不成熟，且發(fā)展過程中還存在諸多阻這是一個(gè)有爭議性的話題，引發(fā)了關(guān)于細(xì)微差別方面的討論。今年的調(diào)查、訪談和研討會(huì)都表達(dá)了在權(quán)衡責(zé)任方面的共識(shí)。最常見的觀點(diǎn)是，將全部責(zé)任簡單轉(zhuǎn)嫁給科技公司行不通，消費(fèi)者必須繼續(xù)在維護(hù)網(wǎng)絡(luò)信任方面發(fā)揮適當(dāng)作用。各機(jī)構(gòu)也正在努力建立對領(lǐng)導(dǎo)層信任，并強(qiáng)調(diào)機(jī)構(gòu)整體網(wǎng)絡(luò)彈性的重要性。除此之外，公共部門和私營部門之間的合作也在不斷增加，以幫助自身沒有資源的機(jī)構(gòu)達(dá)到同等程度的彈性水平，并努力提高產(chǎn)品在投入使用初期和使用過程中的安全性。這些因素共同作用，可以消除不同規(guī)模機(jī)構(gòu)之間的差距，提高生態(tài)系統(tǒng)能力，使所有人受益。六、構(gòu)建更好的網(wǎng)絡(luò)生態(tài)系統(tǒng)各機(jī)構(gòu)、供應(yīng)商、保險(xiǎn)公司和監(jiān)管機(jī)構(gòu)之間的合作是構(gòu)建更安全網(wǎng)絡(luò)環(huán)境的關(guān)鍵因素。系統(tǒng)網(wǎng)絡(luò)彈性的關(guān)鍵指標(biāo)包括，行業(yè)合作數(shù)量和質(zhì)量、法規(guī)有效性和清晰度、網(wǎng)絡(luò)保險(xiǎn)市場成熟度和可及性，以及機(jī)構(gòu)對自身供應(yīng)鏈和第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)程度。（一）網(wǎng)絡(luò)協(xié)作是停滯不前還是更加成熟？只有23%的領(lǐng)導(dǎo)人對行業(yè)和生態(tài)系統(tǒng)合作將在未來兩年內(nèi)顯著改善這一設(shè)想持樂觀態(tài)度。與業(yè)務(wù)領(lǐng)導(dǎo)人（17%）相比，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人（29%）對行業(yè)和生態(tài)系統(tǒng)合作前景會(huì)更好這一設(shè)想更為樂觀。今年的《展望》報(bào)告顯示，機(jī)構(gòu)生態(tài)系統(tǒng)中的合作伙伴，都有各自的觀點(diǎn)和動(dòng)機(jī)，既是最大資產(chǎn)，也是構(gòu)建更安全、更具彈性和可信賴數(shù)字化未來的最大障礙。（二）有效監(jiān)管可以提高整體水平從機(jī)構(gòu)管理層對網(wǎng)絡(luò)法規(guī)的態(tài)度中，能夠清晰看出近年來業(yè)務(wù)和網(wǎng)絡(luò)領(lǐng)導(dǎo)人對公私部門關(guān)系看法的轉(zhuǎn)變。60%的私營機(jī)構(gòu)領(lǐng)導(dǎo)人認(rèn)為，網(wǎng)絡(luò)和隱私保護(hù)法規(guī)有效降低了其機(jī)構(gòu)的生態(tài)系統(tǒng)風(fēng)險(xiǎn)，這一比例高于2022年的39%。同樣，65%的公共機(jī)構(gòu)領(lǐng)導(dǎo)人也認(rèn)同這一說法。盡管法規(guī)可有效促進(jìn)生態(tài)系統(tǒng)發(fā)展，但仍有34%的領(lǐng)導(dǎo)人表示，各國之間存在很多法規(guī)相互沖突的問題。只有7%的領(lǐng)導(dǎo)人認(rèn)為法規(guī)要求在技術(shù)上很難滿足。保險(xiǎn)與法規(guī)類似，在降低和控制整個(gè)生態(tài)系統(tǒng)風(fēng)險(xiǎn)方面也發(fā)揮著重要作用。任何網(wǎng)絡(luò)彈性策略都無法避免經(jīng)濟(jì)損失，而網(wǎng)絡(luò)保險(xiǎn)就是可抵消經(jīng)濟(jì)損失的重要手段，而且在許多情況下，還可以有效幫助確保網(wǎng)絡(luò)安全投資的充分性和有效性。但是，自2022年以來，購買網(wǎng)絡(luò)保險(xiǎn)的機(jī)構(gòu)數(shù)量總體已經(jīng)下降了24%，2023年的專家研討會(huì)反饋表明，即使是大型機(jī)構(gòu)，有時(shí)也無力負(fù)擔(dān)網(wǎng)絡(luò)保險(xiǎn)費(fèi)用，不如將網(wǎng)絡(luò)安全預(yù)算花在其他更有用的方面。有人呼吁提高保險(xiǎn)業(yè)透明度，尤其是要公開費(fèi)率制定方式，并通過降低保費(fèi)刺激網(wǎng)絡(luò)保險(xiǎn)市場。解決成本暴漲問題需要行業(yè)內(nèi)部合作，也需要與相關(guān)民間團(tuán)體合作。無論哪種方式，行業(yè)保險(xiǎn)購買方和提供方之間為提高生態(tài)系統(tǒng)彈性的合作，都將有利于市場，并有助于發(fā)展生態(tài)系統(tǒng)的基本網(wǎng)絡(luò)彈性能力。正如彈性保險(xiǎn)公司聯(lián)合創(chuàng)始人