2024網(wǎng)絡(luò)安全前瞻調(diào)研報告

2022網(wǎng)絡(luò)安全前瞻調(diào)研報告網(wǎng)絡(luò)安全前瞻調(diào)研報告摘要洞悉網(wǎng)絡(luò)安全的復(fù)雜性數(shù)字化轉(zhuǎn)型網(wǎng)絡(luò)安全及轉(zhuǎn)型挑戰(zhàn)客戶體驗(yàn)個性化體驗(yàn)甚或侵犯權(quán)益？合乎道德地使用個人數(shù)據(jù)零信任保護(hù)沒有邊界的網(wǎng)絡(luò)世界新興技術(shù)連接新興技術(shù)領(lǐng)域著眼行業(yè)網(wǎng)絡(luò)安全沒有萬能的解決方案結(jié)語深度洞見

3—45—67—910—1112—1314—1516—172摘要洞悉復(fù)雜性

當(dāng)前情況受訪的大多數(shù)首席信息官和首席信息安全官

持續(xù)驗(yàn)證，從不輕信在被問及管理企業(yè)網(wǎng)絡(luò)安全的最大障礙時，受訪者將跨越復(fù)雜邊界的數(shù)據(jù)管理排在首位（44%），其次是更好地劃定企業(yè)網(wǎng)絡(luò)風(fēng)險的優(yōu)先順序（31%）。所幸的是現(xiàn)在部署零信任o在的世界，其中，數(shù)字化轉(zhuǎn)型持續(xù)

（41%）表示，如何轉(zhuǎn)型以及了解日益復(fù)雜的

加速，遠(yuǎn)程辦公日趨普及?？萍紕?chuàng)新及其驅(qū)動的創(chuàng)新文化，似乎已遠(yuǎn)遠(yuǎn)超出我們能夠認(rèn)知、衡量并應(yīng)對這些成倍增長的風(fēng)險的能力。盡管風(fēng)險環(huán)境日益嚴(yán)峻，數(shù)字化轉(zhuǎn)型和遷移上云仍是客戶的首要任務(wù)。數(shù)據(jù)在企業(yè)內(nèi)的流動，它不僅僅能提高效率，還能推動新的價值創(chuàng)造方式，連通各業(yè)務(wù)線并豐富客戶體驗(yàn)。我們的調(diào)查數(shù)據(jù)凸顯了數(shù)據(jù)遷移的特點(diǎn)--94%財務(wù)系統(tǒng)或企業(yè)資源規(guī)劃（ERP）

85%年收入在5億到300億美金之間87%在1到20個國家運(yùn)營公司總部40%位于美洲中東地區(qū)32%位于亞太地區(qū)

混合生態(tài)系統(tǒng)是其面臨的最大挑戰(zhàn)。網(wǎng)絡(luò)事件的最大影響*

14%

收入減少

監(jiān)管罰款名譽(yù)損失

知識產(chǎn)權(quán)盜竊16%

對人才留用的負(fù)面影響

運(yùn)營中斷

領(lǐng)導(dǎo)層變更19%

股價下跌

客戶信任流失/ 其負(fù)面的品牌效應(yīng)PAGEPAGE5*受訪者最多可選擇兩項(xiàng)答案，因此各選項(xiàng)的百分比加總超過100%。摘要“我們正處在轉(zhuǎn)型和快速發(fā)展的時期。企業(yè)面臨的最大兩項(xiàng)挑戰(zhàn)分別是混合IT架構(gòu)和轉(zhuǎn)型。這將創(chuàng)造一個更加多元和復(fù)雜的環(huán)境。如何實(shí)現(xiàn)更多的可見性，尤其是對云部署，是企業(yè)的當(dāng)務(wù)之急?！薄虑谌蚓W(wǎng)絡(luò)安全服務(wù)領(lǐng)導(dǎo)人

重構(gòu)網(wǎng)絡(luò)防御隨之而來的挑戰(zhàn)即是，如何確保這些投入能夠提高在日益復(fù)雜的混合網(wǎng)絡(luò)生態(tài)系統(tǒng)中被放大的風(fēng)險的透明度。除獲得技術(shù)和經(jīng)驗(yàn)外，還要求企業(yè)進(jìn)行組織變革，以推動從企業(yè)到合作伙伴和第三方供應(yīng)商的有計劃的治理。技術(shù)在發(fā)展，首席信息安全官的職責(zé)也在改變。隨著網(wǎng)絡(luò)在企業(yè)中蔓延滲透，必須重新定位首席信息安全官在企業(yè)架構(gòu)中的位置。除簡化匯報線外，增進(jìn)與首席執(zhí)行官的關(guān)系也有利于加強(qiáng)首席信息官對業(yè)務(wù)優(yōu)先事項(xiàng)的理解并及時捕捉創(chuàng)新。首席信息安全官，這一新的運(yùn)營角色在企業(yè)內(nèi)更高的參與度，能夠確保網(wǎng)絡(luò)安全團(tuán)隊(duì)將必須滿足的要求、技術(shù)方案和控制措施完全嵌入到創(chuàng)新舉措中。這不僅在一開始就將風(fēng)險降到最低，還能將產(chǎn)品和服務(wù)開發(fā)的整體風(fēng)險降到最低。網(wǎng)絡(luò)安全的負(fù)責(zé)人擴(kuò)大到網(wǎng)絡(luò)安全的最廣大的擁護(hù)群體：首席執(zhí)行官、首席財務(wù)官、首席營銷官、首席信息官以及首席信息安全官。他們的觀點(diǎn)彼此相似，但在不同地區(qū)和行業(yè)還是存在差異。展望未來不斷發(fā)展的技術(shù)生態(tài)系統(tǒng)。索了其中部分措施并強(qiáng)調(diào)了企業(yè)洞悉現(xiàn)時技術(shù)復(fù)雜性和未來技術(shù)變革能力的重要性。認(rèn)知網(wǎng)絡(luò)風(fēng)險MATTHEWHOLT認(rèn)知網(wǎng)絡(luò)風(fēng)險MATTHEWHOLT“公司高管和董事會成員的主要目標(biāo)必須是充分了解數(shù)字化轉(zhuǎn)型給公司帶來的實(shí)際風(fēng)險，能夠與所有其他類型的風(fēng)險一樣同等地管理此種風(fēng)險?！本W(wǎng)絡(luò)安全及轉(zhuǎn)型挑戰(zhàn)在任何行業(yè)，保持競爭力都需要快速開發(fā)新產(chǎn)品和服務(wù)并推向市場。創(chuàng)新型業(yè)務(wù)模式不僅僅是簡單地將現(xiàn)有流程數(shù)字化，其正在覆蓋供應(yīng)鏈并打造新穎的客戶體驗(yàn)。這種轉(zhuǎn)型也使企業(yè)面臨新的網(wǎng)絡(luò)風(fēng)險，要求企業(yè)采用新的網(wǎng)絡(luò)戰(zhàn)略保護(hù)不斷發(fā)展的業(yè)務(wù)模式。為管理這些風(fēng)險，公司高管和董事會成員需擁抱變革，實(shí)施跨業(yè)務(wù)線的有效治理，并演進(jìn)風(fēng)險管理流程以實(shí)現(xiàn)對所有新接入業(yè)務(wù)的端到端可見度洞察，也包括由第三方承接運(yùn)營的業(yè)務(wù)領(lǐng)域。能否成功網(wǎng)絡(luò)安全方面有效投入的同時，他們理

ShawIT(IT)到ICS（工業(yè)控制系統(tǒng)），均已就位并準(zhǔn)備好迅速擴(kuò)張。但不太明顯的是這種轉(zhuǎn)變背后存在著網(wǎng)絡(luò)風(fēng)險，目前很少有企業(yè)掌握識別并緩釋網(wǎng)絡(luò)風(fēng)險至可接受水平的的方法。企業(yè)數(shù)字化專項(xiàng)舉措優(yōu)先級排序16%

由于網(wǎng)絡(luò)威脅會影響整個企業(yè)，可能使業(yè)務(wù)癱瘓并迅速摧毀來之不易的聲譽(yù)，因此董事會務(wù)必要以他們能夠理解的方式評估網(wǎng)絡(luò)解網(wǎng)絡(luò)安全風(fēng)險的能力。在被問及如何對其未來一年的數(shù)字化轉(zhuǎn)型舉措進(jìn)行排序時，16%的受訪者將數(shù)據(jù)分析列為首要任務(wù)，15%選擇云技術(shù)，另有15%選擇新購或升級ERP系統(tǒng)。在今年的調(diào)研中，增加了OT/ICS（運(yùn)營技術(shù)

其他12%區(qū)塊鏈/加密貨幣物聯(lián)網(wǎng)

數(shù)據(jù)分析

云技術(shù)15%新購或升級ERP系統(tǒng)

風(fēng)險。他們需要將網(wǎng)絡(luò)威脅與其擅長處理的風(fēng)險進(jìn)行比較，熟練分析網(wǎng)絡(luò)風(fēng)險情況，就像其了解資產(chǎn)負(fù)債表的健康情況一樣。此次調(diào)研發(fā)現(xiàn)，41%的受訪者使用網(wǎng)絡(luò)成熟度評估指導(dǎo)網(wǎng)絡(luò)投資決策；35%使用風(fēng)險量化工具；23%稱其依賴于公司網(wǎng)絡(luò)領(lǐng)導(dǎo)層的經(jīng)驗(yàn)。當(dāng)被問及對新的和/或現(xiàn)有應(yīng)用程序進(jìn)行風(fēng)險分析/威脅/工業(yè)控制系統(tǒng)）的問題以及回應(yīng)選項(xiàng)（14%認(rèn)為其是首要任務(wù)），這表明整個行業(yè)正在努力實(shí)現(xiàn)工廠和運(yùn)營技術(shù)環(huán)境的數(shù)字化和現(xiàn)代化。

運(yùn)營技術(shù)/制系統(tǒng)

14%人工智能/認(rèn)知計算

建模的頻率時，37%的首席信息官和首席信息安全官表示他們每季度進(jìn)行一次，29%每月進(jìn)行一次。盡管這些評估通常屬于首席信息官和首席信息安全官的職責(zé)范疇，但更多的利益相關(guān)者也務(wù)必要了解這些工作的相關(guān)性和重要性。數(shù)字化轉(zhuǎn)型全速前進(jìn)？面對規(guī)模競爭的壓力，企業(yè)領(lǐng)導(dǎo)人通常過于關(guān)注數(shù)字化轉(zhuǎn)型的結(jié)果，而無法充分考慮網(wǎng)絡(luò)安全的風(fēng)險。這種情況下，就算擊敗競爭對手，也會產(chǎn)生具有明顯盲點(diǎn)的隧道視野效應(yīng)。隨著網(wǎng)絡(luò)安全問題滲透到從客戶觸點(diǎn)到智能工廠以及員工的遠(yuǎn)程設(shè)備的各個角落，IT部門的職責(zé)不再局限于管理防病毒軟件和密碼安全，它不僅要保持網(wǎng)絡(luò)運(yùn)行，更需要更廣泛、更深入的思考。

這在面對首席財務(wù)官時很難說清楚，因?yàn)閷Υ蠊P網(wǎng)絡(luò)安全投資的結(jié)果通常是毫無結(jié)果。這也意味著零網(wǎng)絡(luò)事件是花費(fèi)很多的。那么，首席信息安全官該如何規(guī)劃其網(wǎng)絡(luò)安全預(yù)算？2019年，首席信息安全官和首席信息官表示他們的網(wǎng)絡(luò)預(yù)算平均分配給各個網(wǎng)絡(luò)安全項(xiàng)目。2021年，這一情況并未改變，受訪者再次表示網(wǎng)絡(luò)安全預(yù)算進(jìn)行了類似的平均分配。首席高管應(yīng)認(rèn)識到，管理網(wǎng)絡(luò)風(fēng)險沒有一勞永逸的解決方案。因此，網(wǎng)絡(luò)安全預(yù)算正在增加，著重傾向于威脅情報、監(jiān)測和監(jiān)控、網(wǎng)絡(luò)轉(zhuǎn)型以及數(shù)據(jù)安全。在全球范圍內(nèi)，首席信息安全官和首席信息官正不斷投資于云上規(guī)模化網(wǎng)絡(luò)解決方案；網(wǎng)絡(luò)/技術(shù)韌性；人工智能驅(qū)動的威脅評估和識別，以構(gòu)建企業(yè)的網(wǎng)絡(luò)防線。13%

構(gòu)建合適的網(wǎng)絡(luò)安全團(tuán)隊(duì)期望董事會成員或首席高管成為網(wǎng)絡(luò)安全專家并不現(xiàn)實(shí)。但他們卻可作出招聘決策，組建網(wǎng)絡(luò)團(tuán)隊(duì)，幫助其了解網(wǎng)絡(luò)安全問題，并以其能理解的方式提供相關(guān)信息。

事件響應(yīng)/難恢復(fù)物聯(lián)網(wǎng)

威脅探測與監(jiān)控

數(shù)據(jù)安全網(wǎng)絡(luò)轉(zhuǎn)型10%云遷移與整合

11%身份解決方案

基礎(chǔ)設(shè)施安全

客戶體驗(yàn)公司如何管理客戶數(shù)據(jù)，在保護(hù)隱私的同時實(shí)現(xiàn)在線連接和個人體驗(yàn)，可能是盈利或虧損，乃至能否長期存續(xù)的差異因素。

隱私設(shè)計況時，絕大多數(shù)受訪者（85%）回答可以。避免數(shù)據(jù)膨脹費(fèi)并可能導(dǎo)致失敗。若客戶沒有看到明顯的好處是否收集不收集個人數(shù)據(jù)以防數(shù)據(jù)泄露更為重要。

您是否能衡量并證明對全球數(shù)據(jù)隱私條例的遵守情況？85%是85%是11%否不知道不確定88客戶體驗(yàn)價值與信任如今，人們意識到其個人數(shù)據(jù)擁有內(nèi)在價值。他們將交出個人數(shù)據(jù)視為一種投資，并想要知道有何回報：提供個人數(shù)據(jù)應(yīng)使生活更加便利。像任何有價值的東西一樣，個人數(shù)據(jù)必須安全可靠。同時，人們對機(jī)構(gòu)提出更多要求，謀求選擇如何及何時使用其個人數(shù)據(jù)。當(dāng)公司可信的兌現(xiàn)他們的承諾時，客戶關(guān)系會加深?？蛻粜袨榉从吵鏊麄儗镜男湃纬潭取８咝湃畏?jǐn)?shù)與回頭客密切相關(guān)——當(dāng)客戶認(rèn)為公司誠實(shí)可靠，他們的復(fù)購率會上升540%，此外，還會在社交媒體上強(qiáng)烈支持。因此，受信任企業(yè)的表現(xiàn)大大優(yōu)于其他企業(yè)，例如，受信任企業(yè)在過去一年的抗風(fēng)險能力高出兩倍。根據(jù)我們的調(diào)研，91%的首席營銷官認(rèn)為其企業(yè)“極好”或“還行”地平衡了收集數(shù)據(jù)其他首席高管也這么認(rèn)為嗎？這當(dāng)然表明首席高管間需采用協(xié)同方式，以確保盲點(diǎn)不會被忽視。

道德監(jiān)管讓信任成為指明燈闡述您試圖打造的客戶體驗(yàn)場景，以及為此所需（和不需要讓信任成為指明燈闡述您試圖打造的客戶體驗(yàn)場景，以及為此所需（和不需要）的數(shù)據(jù)。企業(yè)中的相關(guān)主體都對建立客戶信任負(fù)有責(zé)任。01以隱私設(shè)計開始02使用所收集的數(shù)據(jù)，不收集不需要的數(shù)據(jù)03打破孤島，使信息變得可訪問并可在企業(yè)中自由流動04建立無縫體驗(yàn)并堅守誠信05如果/生數(shù)據(jù)漏洞，則利用這個契機(jī)從錯誤中學(xué)習(xí)并建立更多06作傳統(tǒng)而言，公司聽從監(jiān)管機(jī)構(gòu)的指引哪些該做哪些不該做。雖然遵守世界各地的各種法律至關(guān)重要，但如果無法解釋分享數(shù)據(jù)的目的，僅僅假設(shè)人們愿意分享個人數(shù)據(jù)已遠(yuǎn)遠(yuǎn)不夠。另外，解釋要使用通俗易懂的語言。無論公司處于哪個地區(qū)，那些將信任植入公司DNA并清楚地傳達(dá)愿意遵守客戶隱私權(quán)保護(hù)的公司將得到客戶的忠實(shí)擁護(hù)。公司應(yīng)編制簡潔明了的用戶協(xié)議，便于用戶訪問、刪除或遷移其個人數(shù)據(jù)。當(dāng)客戶看到公司認(rèn)真考慮數(shù)據(jù)政策并公開數(shù)據(jù)足跡時，他們更愿意與公司分享數(shù)據(jù)。您認(rèn)為貴公司營銷部門在收集數(shù)據(jù)和建立客戶信任之間的平衡如何？ 極好 還

40%有待提高40%*DeloitteHXTrustIDresearch，2020年10月至2021年6月客戶體驗(yàn)打破數(shù)據(jù)孤島首席營銷官和首席體驗(yàn)官往往先根據(jù)品牌和營銷要求制定決策，最后才與首席信息安全官確認(rèn)數(shù)據(jù)收集得當(dāng)與否（通常答案為“否”）。不同團(tuán)隊(duì)對數(shù)據(jù)收集持不同看法。一個團(tuán)隊(duì)認(rèn)為其工作需要收集盡可能多的數(shù)據(jù)，而另一團(tuán)隊(duì)認(rèn)為只需收集必要的數(shù)據(jù)并加以保護(hù)。而最佳實(shí)踐是協(xié)力研究如何在收集用以提供無縫體驗(yàn)所需信息的同時，盡可能地降低公司及其客戶所擔(dān)風(fēng)險。在利用數(shù)據(jù)將客戶體驗(yàn)點(diǎn)連接起來之前，企業(yè)應(yīng)有將數(shù)據(jù)孤島鏈接的人才。反之，在設(shè)計隱私政策和溝通機(jī)制時，企業(yè)也應(yīng)引入市場營銷人才。這對品牌營銷和信息傳遞而言日益重要，而他們可以提供幫助。您多久參與一次貴企業(yè)的網(wǎng)絡(luò)安全事件響應(yīng)計劃和測試？ 13%38%50%33%67%56%11%13%38%50%33%67%56%11%33%100%法國75%法國75%25%德國21%75%5%印度日本42%47%英國10%40%50%美國62%33%5%

關(guān)于數(shù)據(jù)泄露盡管各企業(yè)采取了最高級的防范措施，數(shù)據(jù)泄露事件仍層出不窮。明智的做法是警惕數(shù)據(jù)泄露隨時可能發(fā)生，并未雨綢繆。措手不及只會讓情況變得更糟。您的事件響應(yīng)態(tài)度將詮釋貴司品牌的聲譽(yù)。您應(yīng)與您的網(wǎng)絡(luò)安全團(tuán)隊(duì)一起開展事件響應(yīng)計劃演練和數(shù)據(jù)泄露場景測試，并協(xié)力制定恢復(fù)計劃和相關(guān)溝通策略。根據(jù)我們的調(diào)查，各首席營銷官表示正全力協(xié)作其網(wǎng)絡(luò)安全團(tuán)隊(duì)，其中46%表示他們會每季度參與一次此等計劃和測試。全球響應(yīng)程度不一，較之于其他國家，阿根廷、德國和澳大利亞的首席營銷官與其網(wǎng)絡(luò)安全團(tuán)隊(duì)的協(xié)作程度更高。

“客戶不會像企業(yè)那樣從隱私、安全和身份等方面擔(dān)憂其數(shù)據(jù)使用，而是會想‘該公司是否他們使用我的數(shù)據(jù)是對他們是否在竭盡所能地——德勤網(wǎng)絡(luò)安全服務(wù)全球數(shù)據(jù)與隱私保護(hù)領(lǐng)導(dǎo)人ANNIKASPONSELEE從不參與

每年一次

每季度一次

每半年一次

不定期 每次

當(dāng)發(fā)生泄露事件時，您有義務(wù)將所發(fā)生情形充分告知客戶。清楚地向客戶簡述您所采取的響應(yīng)舉措，并選擇最恰當(dāng)?shù)男畔鬟f方式：是否有必要由首席執(zhí)行官親自致函，公司提供禮品或給予其他補(bǔ)償？戶更深的信任。9PAGEPAGE10零信任保護(hù)沒有邊界的網(wǎng)絡(luò)世界在傳統(tǒng)環(huán)境中，IT資源均包含在明確的網(wǎng)絡(luò)邊界內(nèi)。外部流量不得信任，而所有內(nèi)部流量得以信任?，F(xiàn)在呢？我們生活在一個高度互聯(lián)的世界，一切事物的聯(lián)系都日益緊密。對于大多數(shù)現(xiàn)代企業(yè)而言，網(wǎng)絡(luò)邊界基本上已經(jīng)消失。72%的受訪者表示，其所在企業(yè)僅在去年就經(jīng)歷了1至10起網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件。如今企業(yè)面臨的挑戰(zhàn)是“如何才能完全消除固有的信任”？這對我們?nèi)绾谓F(xiàn)代安全架構(gòu)而言是一次顛覆性變革。幸運(yùn)的是，零信任安全架構(gòu)能夠滿足要求。

實(shí)時訪問控制終于，我們有計算能力和技術(shù)進(jìn)行基于風(fēng)險的訪問控制實(shí)時動態(tài)決策。證，從而得出基于風(fēng)險的訪問決策：源連接是否來自經(jīng)認(rèn)證和授權(quán)的用戶？它是否來自已知且安全的設(shè)備？該用戶是否經(jīng)常從該地理位置進(jìn)行連接？連接時間與該用戶歷史記錄是否一致？是否存在其他應(yīng)在授予訪問權(quán)限之前加是什么推動了向零信任的轉(zhuǎn)變？01是什么推動了向零信任的轉(zhuǎn)變？01數(shù)字化的快速發(fā)展導(dǎo)致的復(fù)雜性和成本提高。02如今，移動辦公人士日益希望能夠不受地方和設(shè)備限制開展工作。03數(shù)字產(chǎn)品和服云端。04對更優(yōu)質(zhì)便捷的業(yè)務(wù)協(xié)作和供應(yīng)鏈集成的需求。05絡(luò)防御系統(tǒng)。

關(guān)于零信任模式下，用戶將基于經(jīng)不斷重新驗(yàn)證的內(nèi)外部因素建立可信連接。

要?！薄虑诰W(wǎng)絡(luò)安全服務(wù)美國零信任安全架構(gòu)領(lǐng)導(dǎo)人ANDREWRAFLA零信任

現(xiàn)狀本報告概述了首席信息官和首席信息安全官在企業(yè)網(wǎng)絡(luò)風(fēng)險管理方面所面臨的挑戰(zhàn)。其中最大的挑戰(zhàn)是轉(zhuǎn)型與IT混合架構(gòu)中的網(wǎng)絡(luò)安全清潔、人才限制和影子IT設(shè)施時代的到來。隨著數(shù)字化轉(zhuǎn)型加速，這些挑戰(zhàn)只會變得愈發(fā)復(fù)雜。我們必須重新構(gòu)建能夠支持加速數(shù)字化轉(zhuǎn)型的安全架構(gòu)?，F(xiàn)在是行動的時候了！以下哪項(xiàng)是貴企業(yè)在基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理方面所面臨的最大挑戰(zhàn)？26% 網(wǎng)絡(luò)衛(wèi)生 41% 轉(zhuǎn)型與混合IT

踏上零信任之旅巨大優(yōu)勢態(tài)系統(tǒng)集成，它可以：巨大優(yōu)勢態(tài)系統(tǒng)集成，它可以：優(yōu)化與業(yè)務(wù)合作伙伴的協(xié)作加速上云之旅您需要考量與企業(yè)相關(guān)的業(yè)務(wù)驅(qū)動因素、現(xiàn)有功能和用例。牢記網(wǎng)絡(luò)安全基本原理至關(guān)重要：您想要保護(hù)哪些資產(chǎn)？這些資產(chǎn)在哪里？誰（身份）和哪些（設(shè)備）應(yīng)能夠訪問這些資產(chǎn)，且須滿足哪些條件？要回答這些問題，企業(yè)需確定執(zhí)行IT資產(chǎn)管理和數(shù)據(jù)治理功能的優(yōu)先順序，以了解自身資產(chǎn)和數(shù)據(jù)的類別13%

影子IT

20%

網(wǎng)絡(luò)安全人才限制

然而，這并非易事。受訪者紛紛表示“數(shù)據(jù)管理/加劇”是在企業(yè)在網(wǎng)絡(luò)安全管理中面臨的最大挑戰(zhàn)。的支持。前行之路

“是時候充分利用零信任原則，構(gòu)建能夠跟上并實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的現(xiàn)代安全架構(gòu)了?！薄虑诰W(wǎng)絡(luò)安全服務(wù)全球零信任安全架構(gòu)領(lǐng)導(dǎo)人MARIUSVONSPRETI新興技術(shù)“許多企業(yè)忽視了連接其環(huán)境中現(xiàn)有技術(shù)設(shè)備所帶來的風(fēng)險。整個生態(tài)系統(tǒng)的受攻擊面正在增加。”——德勤網(wǎng)絡(luò)安全服務(wù)全球網(wǎng)絡(luò)新興技術(shù)領(lǐng)導(dǎo)人DANASPATARU

連接新興技術(shù)領(lǐng)域大眾目光往往聚焦于量子計算、5G和數(shù)字孿生等前沿技術(shù)，但在制造業(yè)應(yīng)用了數(shù)十年的既有技術(shù)（如運(yùn)營技術(shù)）也屬于新興技術(shù)范疇。首席信息官和首席信息安全官對未來三年將推動其采用新興技術(shù)的因素進(jìn)行了排名，提升安全能力位居榜首（64%），其次是加強(qiáng)數(shù)據(jù)隱私能力（59%）和合規(guī)遵從能力（50%）。以下哪項(xiàng)因素將推動您采用新興技術(shù)？提升安全能力 合規(guī)遵從能力內(nèi)部業(yè)務(wù)考量服務(wù)和功能的可用性

59% *受訪者可多選適用答案，因此各選項(xiàng)的百分比加總超過100%。新興技術(shù)互聯(lián)互通不斷加速傳統(tǒng)上與互聯(lián)網(wǎng)隔絕的運(yùn)營技術(shù)（OT）領(lǐng)域最近經(jīng)歷了一波又一波的勒索軟件攻擊。隨著越來越多的公司選擇遠(yuǎn)程管理廠房和設(shè)備，此等攻擊對生產(chǎn)的直接影響引起了人們對互聯(lián)脆弱性的關(guān)注，而新冠疫情更是使得這一情況加劇。重要的是要清楚，所有的互聯(lián)生態(tài)系統(tǒng)——醫(yī)療設(shè)備、汽車乃至整個城市——都有類似的風(fēng)險特征。醫(yī)療設(shè)備可能是基于醫(yī)院原有的內(nèi)部平臺而造，而現(xiàn)在借助互聯(lián)網(wǎng)便可在家使用。經(jīng)互聯(lián)賦能的電動汽車有望在全球范圍內(nèi)迅速取代化石燃并未在其零部件中內(nèi)置安全機(jī)制。隨著城市大力推動服務(wù)與關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)，其與云服務(wù)供應(yīng)商、平臺所有者等眾多第三方合作亦是勢在必行。上述情形均會導(dǎo)致互聯(lián)生態(tài)系統(tǒng)的受攻擊面增大、風(fēng)險倍增以及責(zé)任不明等情況發(fā)生。運(yùn)營技術(shù)

雖不見，但相連小型全數(shù)字化實(shí)體仍可從單一視角監(jiān)控網(wǎng)絡(luò)風(fēng)險。但在短期內(nèi)，解決辦法是讓各方明確其權(quán)限下運(yùn)營流程的安全責(zé)任和問責(zé)機(jī)制。即使沒有整體視角，但當(dāng)各方均高效負(fù)責(zé)其生態(tài)系統(tǒng)的一環(huán)，提高其安全性，則整體風(fēng)險自然降低。核心理念是有效涵蓋安全基本要素并安全地共享信息?，F(xiàn)在，解決辦法很簡單。從長遠(yuǎn)來看，企業(yè)應(yīng)牢記，各區(qū)域之間若能保持流程一致，將大大提高效率和效果。越早達(dá)成一致性，就能越快達(dá)到更高的安全成熟度。集中式和分散式模型均能奏效，但它們最終應(yīng)該合并為一個綜合網(wǎng)絡(luò)風(fēng)險視圖。業(yè)務(wù)核心從治理角度來看，新興技術(shù)棧或?qū)⑹謴?fù)雜，應(yīng)委任安全事宜的

“盡管人們普遍認(rèn)為，近期發(fā)生的重大網(wǎng)絡(luò)攻擊事件是復(fù)雜性日益提高所導(dǎo)致的結(jié)果，但實(shí)際上大多數(shù)網(wǎng)絡(luò)攻擊的發(fā)生都是由于缺乏基本的安全控制和網(wǎng)絡(luò)安全清潔計劃。這并不復(fù)德勤網(wǎng)絡(luò)專注于以下新興技術(shù)特定領(lǐng)域：這四大領(lǐng)域涵蓋了我們在實(shí)踐中遇到的絕大多數(shù)場景

5G網(wǎng)絡(luò)安全

（OT）新興技術(shù)的四大支柱智慧城市

互聯(lián)產(chǎn)品

，還有助于建立正確的戰(zhàn)略合作伙伴關(guān)系。與傳統(tǒng)IT不同的是，新興技術(shù)與核心業(yè)務(wù)緊密相連，得到高管支持將變得更加容易。舉例而言，如果一家制造企業(yè)的OT設(shè)施遭遇網(wǎng)絡(luò)攻擊，人們很容易看出該問題將很快超出首席信息安全官的解決范疇。隨著生產(chǎn)陷入停滯，運(yùn)營主管即刻便感到擔(dān)憂，收入損失會令首席財務(wù)官和首席執(zhí)行官感到頭疼，負(fù)面報導(dǎo)亦會令首席營銷官感到困擾等等。安全即資產(chǎn)

雜。”——德勤網(wǎng)絡(luò)安全服務(wù)全球網(wǎng)絡(luò)新興技術(shù)領(lǐng)導(dǎo)人DANASPATARU上述情況說明，新興技術(shù)使企業(yè)業(yè)務(wù)管理者對網(wǎng)絡(luò)安全的影響顯著提升。當(dāng)前市場環(huán)境日益互聯(lián)，若首席執(zhí)行官想要提升產(chǎn)品銷量，構(gòu)建安全機(jī)制可令其產(chǎn)品更具競爭力。企業(yè)應(yīng)將對安全機(jī)制的關(guān)注重點(diǎn)從成本增加轉(zhuǎn)向價值創(chuàng)造，這將開啟如何減少業(yè)務(wù)中斷以推進(jìn)改進(jìn)流程的對話。當(dāng)然，安全機(jī)制是必要的，盡管它是討論基礎(chǔ)，但它也是次要論題。13PAGEPAGE14著眼于行業(yè)網(wǎng)絡(luò)安全沒有萬能的解決方案意識到知識產(chǎn)權(quán)和客戶信任的脆弱性。

從ColonialPipeline遭遇勒索軟件攻擊事件中汲取的教訓(xùn)主動制定危機(jī)應(yīng)對計劃。為包括網(wǎng)絡(luò)事件在內(nèi)的技

“對領(lǐng)導(dǎo)層而言，在計變革之初便將網(wǎng)絡(luò)安全入考量范圍至關(guān)重要。些數(shù)據(jù)和資產(chǎn)是變革的部分？企業(yè)需要哪些技來保護(hù)它們？”術(shù)中斷情況做好準(zhǔn)備：

業(yè)解決網(wǎng)絡(luò)挑戰(zhàn)的萬能解決方案。必行。在法規(guī)還沒有涉及的領(lǐng)域，技術(shù)的日益互聯(lián)和個性化也迫使生態(tài)系統(tǒng)在安全基礎(chǔ)上重新構(gòu)建。最后，意識到所有行業(yè)的脆弱性可以促進(jìn)信息共監(jiān)管激增網(wǎng)絡(luò)攻擊已經(jīng)導(dǎo)致某些行業(yè)的監(jiān)管部門頻繁出臺新政。2021年5月，美國東ClnialPipeline催生出一項(xiàng)要求能源公司加強(qiáng)網(wǎng)絡(luò)安全的新行政指令。在能源資源和工業(yè)（EI）2035轉(zhuǎn)向5G和部署一系列互聯(lián)技術(shù)，而這些技術(shù)本身也對網(wǎng)絡(luò)安全提出更高要求。

對關(guān)鍵系統(tǒng)和運(yùn)營技術(shù)（OT）網(wǎng)絡(luò)進(jìn)行劃分加速采用零信任安全架構(gòu)增加業(yè)務(wù)彈性：將安全響應(yīng)與安全防御及檢測并重主動出擊。主動威脅追蹤、機(jī)器學(xué)習(xí)和自我修復(fù)系統(tǒng)等現(xiàn)代安全原則可助力您主動出擊，對抗網(wǎng)絡(luò)安全威脅。

SIMONOWEN——德勤全球客戶與行業(yè)領(lǐng)導(dǎo)人SIMONOWEN——德勤全球客戶與行業(yè)領(lǐng)導(dǎo)人SIMONOWEN險的明智決策，并果斷行事，然后不斷地重新評估這些決策，因?yàn)槠髽I(yè)內(nèi)外的環(huán)境并非一成不變。”“無論生命科學(xué)機(jī)構(gòu)、大型銀行還是能源公司，其真正面臨的難題是選擇關(guān)注重點(diǎn)。絕對安全是不切實(shí)際的幻想。領(lǐng)導(dǎo)層必須就如何劃分資產(chǎn)的保護(hù)優(yōu)先級做出基于風(fēng)個性化服務(wù)越多，風(fēng)險越高總體而言，比起應(yīng)對各地區(qū)不同監(jiān)管要求這一難題，全球生命科學(xué)公司更擔(dān)心遭遇網(wǎng)絡(luò)知識共享無處不在的網(wǎng)絡(luò)威脅和疫情期間暴露出來的安全隱患改變了行內(nèi)的信息共享方式。盡管遭遇網(wǎng)絡(luò)攻擊事件必然會導(dǎo)致聲譽(yù)受損，但有企業(yè)認(rèn)為主動公開事件詳情也具有價值和意義，可以補(bǔ)救并修復(fù)品牌聲譽(yù)。企業(yè)已經(jīng)意識到，閉口不談網(wǎng)絡(luò)安全不僅不會帶來競爭優(yōu)勢，甚至還可能危及整個行業(yè)。各國政府已經(jīng)認(rèn)識到采取集體防御的重要性，并幫助建立了旨在共享信息的公共的/私人的合作伙伴關(guān)系（如美國成立了信息共享與分析中心(IS