2021年全球网络信任调查报告

网络安全时代来临2021 年全球数字信任洞察调查 普华永道 |2021 年全球数字信任洞察调查2内容概述...................................................................................................................................................................31.重置您的网络战略，为这些新时代发展领导力 42.重新考虑您的网络预算以充分利用它 93.投资于每一个优势，与攻击者建立公平的竞争环境 144.为任何场景建立弹性 195.面向未来的安全团队 26关于该调查 ......................................................................................................................................................31人口统计 ..........................................................................................................................................................33联系我们 ..........................................................................................................................................................37 普华永道 |2021 年全球数字信任洞察调查3网络安全时代来临五招让你更上一层楼从 IT 部门出来仅仅几十年后，网络安全行业已经成熟。自麻省理工学院技术于 1983 年获得了美国第一个加密通信系统专利，该行业实现了跨越式发展——伴随着一长串成长的烦恼。凭借只有经验和智慧才能提供的洞察力和远见，对于行业及其所服务的组织和人员而言，网络正处于关键、关键和激动人心的时刻。我们从全球数字Trust Insights 2021 对全球 3,249 名业务和技术高管的调查告诉我们网络安全正在发生什么变化以及接下来会发生什么。不再仅仅是反应性的——尽管是这样— 网络安全变得更加周到和具有前瞻性，拥有在攻击开始之前阻止攻击的知识和技术。不再以技术为中心——尽管技术非常重要——安全领导者正在与业务团队密切合作加强和提高整个组织的弹性。因此，网络正在与攻击者建立公平的竞争环境，以前所未有的方式进行反击和抵御。时机再好不过了。最近商业模式的转变促使许多企业加快数字化进程程式。 CEO 和董事会正在向他们的 CISO 寻求帮助，以帮助他们提高弹性并创造商业价值。技术也在不断成熟，简化了网络安全的工作并将其与整个业务整合。数字解决方案不断增加保护层自动监控系统，以实现更简单、更集成的安全方法。CISO 现在能够从他们那里获得所需的长期战略观点。当现场火灾不需要他们注意时，安全经理可以发挥他们的想象力，寻找更有创意的解决方案。 这些新时代的领导力 重置您的网络战略，发展 普华永道 |2021 年全球数字信任洞察调查5业务转型更加全面快速CEO 们报告说，在大流行的前三个月，他们的组织以惊人的速度实现了数字化，进入了五年计划的第二年或第三年。未来就是现在：数字健康、工业自动化和机器人、增强型电子商务、客户服务聊天机器人、基于虚拟现实的娱乐、云厨房、金融科技等等。企业在变...加速数字化以促进增长为更多员工提供永久的全职远程工作40%39%根据我们的 Global DTI 2021 调查，健康危机和经济衰退引发了进一步的变化：40% 的高管表示他们正在加速数字化——也许正在采取他们以前从未想象过的商业战略。他们的数字野心已经飙升。 21% 的人正在改变他们的核心业务模式并重新定义他们的业务组织（“重新定义者”），而 18% 正在打入新的市场或行业（“探索者”）。自我们去年的调查以来，这两个类别都翻了一番。更快、更高效地做事是 29% 的高管（“效率追求者”）的首要数字目标，而 31% 的高管正在实现现代化更重视 IT 和电信的质量位置决策中的基础设施37%加速自动化以削减成本35%不断更新的弹性计划和测试33%资料来源：普华永道 2021 年全球信任洞察调查，2020 年 10 月：基数 3,249问：以下哪些变化最有可能对您所在行业的 COVID-19 体验产生影响？......他们的野心正在上升......具有新功能（“现代化者”）。超过三分之一（35%）的人表示他们正在加快自动化以降低成本，这在收入下降的情况下并不奇怪。45% 31%20192020效率求知者现代化者重新定义者探险家来源：普华永道 2021 年全球信任洞察调查，2020 年 10 月：基数 3,249 问：您对企业范围内的技术驱动型业务转型或重大数字计划的主要愿望是什么？35% 29%9% 21%9%18% 普华永道2021 年全球数字信任洞察调查6新时代呼唤网络战略重设新技术和商业模式——以及快速的采用——带来了新的风险。但是，就像赛车上的大功率刹车一样，网络安全使高速数字化变革更加安全。几乎所有人 (96%) 表示他们会调整他们的...他们的网络战略也是如此网络安全和隐私融入每个业务决策或计划50%由于 COVID-19 的网络安全策略。现在有一半的人更有可能在每项业务决策中考虑网络安全——比我们去年调查中的 25% 有所增加。精明的 CISO 与整个企业的愿景和目标保持一致，而不仅仅是 IT。 “我们的一项关键工作是与整个组织的合作伙伴互动，这将有助于我们实现目标。如果我还没有Liberty Mutual 首席信息安全官凯蒂·詹金斯 (Katie Jenkins) 说：“我们创造了一种人们希望参与并主动寻求安全而不是回避我们的文化，我认为我们无法做到这一点。”网络支出或投资预算的新流程44%更好、更精细地量化网络风险44%CISO 与 CEO 或董事会之间更频繁的互动43%对更多低可能性、高影响事件进行更强的弹性测试43%由于 COVID-19 没有变化4%不知道/不确定1%资料来源：普华永道 2021 年全球信任洞察调查，2020 年 10 月：基数 3,249问：以下哪些变化最有可能是 COVID-19 体验对您所在行业网络安全的影响？ 我们的主要工作之一是与整个组织的合作伙伴互动，这将有助于我们实现目标。如果我没有创造一种人们想要参与并主动寻求安全而不是回避我们的文化，我认为我们将无法到达那里。—凯蒂·詹金斯 CISO，Liberty Mutual普华永道 |2021 年全球数字信任洞察调查7 普华永道 |2021 年全球数字信任洞察调查8CISO 正在不断发展以满足业务需求新时代也需要新的 CISO 领导模式。 40% 的高管表示，他们需要 CISO 成为变革型领导者 (20%) 或运营领导者和战术大师 (20%)。这些角色涵盖并需要 CISO 建立的多方面专业知识。变革型 CISO 领导跨职能团队，将数字化转型的速度和大胆与敏捷、前瞻性的安全和隐私策略、投资和计划。运营领导者和战术大师是精通技术和业务的 CISO，他可以在不断变化的威胁中提供一致的系统性能，并在整个组织及其生态系统中提供安全和隐私。一些 CISO 已经担任了这些角色，并且表现出四种最受高管们珍视的品质：战略思维 (38%)、承担明智风险的能力 (38%)、领导技能 (36%) 以及识别和培养创新的能力。 34%）。CISO 需要发挥全方位的作用来提供帮助运营领导者和战术大师变革型领导者经验官16%企业风险权限15%数据价值创造者和保护者12%韧性沙皇10%成本管家8%20%20%从网络安全到数字信任这是网络安全和 CISO 的关键时刻。以业务为导向的网络战略是企业和企业发展的重要第一步在全面快速的业务数字化中成为安全领导者。这种重置不仅定义了 CISO 的扩展角色，还影响了组织设置网络预算、投资安全解决方案、制定弹性计划以及增强其安全组织的方式。它决定了 CISO 是否可以成长为数字信任的管理者，能够通过保护和创造商业价值的战略安全地带领他们的组织进入新时代。资料来源：普华永道 2021 年全球信任洞察调查，2020 年 10 月：基数 3,249问：贵组织的 CISO 在帮助贵组织在未来两年内实现增长和战略目标方面需要发挥的主要作用是什么？ 普华永道 |2021 年全球数字信任洞察调查9从中获得更多 重新考虑您的网络预算 普华永道 |2021 年全球数字信任洞察调查10一半受访企业的网络预算将增加在我们的全球 DTI 2021 调查中，55% 的技术和安全高管计划增加他们的网络安全预算，其中 51% 的人在 2021 年增加全职网络员工——尽管大多数 (64%) 高管预计业务收入会下降。显然，网络安全比以往任何时候都更加重要。尽管如此，26% 的人需要花更少的钱做更多的事情，13% 的人将不得不使用静态预算。“我们发现自己所处的经济环境给安全组织带来了很大压力，以确保我们所做的投资是高效和高价值的，”Liberty Mutual 首席信息安全官 Katie Jenkins 说。随着实体数字化，从网络安全上花费的每一美元获得最大价值变得更加重要：每个新的数字流程和资产都成为网络攻击的新漏洞。2021 年增加的网络预算比减少的更多1%不知道/不确定 目前无法确定2%减少 20% 以上 减少 11–20%增加了更多超过 10%4%4%8%10%减少 6–10%被...所提升6–10%22%11%13%减少 5% 或更少不变净值：减少 26%净值：增加55%25%增加 5% 或更少来源：普华永道，2021 年全球数字信任洞察调查，2020 年 10 月：基数 3,249 问：您的网络预算在 2021 年有何变化？基数 1,414 我们发现自己所处的经济环境给安全组织带来了很大压力，以确保我们所做的投资是高效和高价值的。—凯蒂·詹金斯 CISO，Liberty Mutual普华永道 |2021 年全球数字信任洞察调查11 普华永道 |2021 年全球数字信任洞察调查12大多数高管对预算编制过程缺乏信心超过一半 (55%) 的业务和技术/安全主管对网络支出与最重大的风险保持一致缺乏信心。或者他们的预算为补救、风险缓解和/或响应技术提供资金，以提供最佳的投资回报率 (55%)。或者预算提供了严重网络事件所需的资源（55%）。或者该流程监控网络计划与支出相比的有效性（54%）。网络预算可以——也应该——以战略性、风险调整和数据驱动的方式与企业或业务部门的整体预算相关联，但 53% 的人对其当前流程这样做缺乏信心。在对未来风险的准备方面，高管们对网络预算能否对新兴技术提供足够的控制没有信心 (58%)。由于对用于资助网络安全的流程缺乏信心，高管们表示是时候进行大修了。 44% 的人表示他们正在尝试新的预算流程，并考虑如何最好地说服 CEO 和董事会分配所需的资金。尽管如此，超过三分之一的人强烈同意组织可以在控制成本的同时加强其网络态势——这要归功于技术的自动化和合理化。目前对当前网络预算和流程的信心很低（不“非常有信心”的受访者百分比）我们的网络预算/流程是：以战略性、风险调整和数据驱动的方式与整体企业或业务部门预算相关联53.2%包括过程监控我们的网络计划对网络支出的有效性54.4%分配给最重要的风险该组织54.8%专注于提供最佳网络支出回报的补救、风险缓解和/或响应技术55%与发生严重网络事件时所需的资本要求决策相结合55.4%对新兴技术的安全、隐私和数据道德进行充分的数字信任控制58%资料来源：普华永道，2021 年全球数字信任洞察调