与埃森哲合作2022 年全球网络安全展望I N S I G H T R E P O R TJ A N U A R Y 2 0 2 2 2022 年全球网络安全展望2封面：@Quardia/Gettyimages内容1测量景观 111.11.22缩小差距：网络和业务 172.12.22.32.43保护生态系统 243.13.2复原力的重要性 263.3通过透明度和信任取得成功 274结论 29附录：方法论 30免责声明本文件由世界经济论坛发布，作为对项目、洞察领域或互动的贡献。本文所表达的调查结果、解释和结论是世界经济论坛推动和认可的协作过程的结果，但其结果不一定代表世界经济论坛或其成员、合作伙伴或其他利益相关者的全部观点。© 2022 世界经济论坛。版权所有。不得以任何形式或通过任何方式（包括影印和录制）或通过任何信息存储和检索系统复制或传播本出版物的任何部分。 2022 年全球网络安全展望3前言Jeremy Jurgens 常务董事 世界经济论坛随着人类行为和交互继续受到越来越普遍的技术的影响，组织必须不断调整自己的能力来处理和防止恶意行为者利用不断变化的技术环境。网络安全必须如果我们要释放数字经济的真正潜力，就必须优先考虑社会和经济的所有领域。网络安全不是一项单独的技术，而是一套跨越第四次工业革命的技术、人员和流程的基础系统。在 COVID-19 大流行期间加速转向远程工作，再加上最近备受瞩目的网络攻击，导致组织和国家的关键决策者将网络安全放在首位。尽管随着对网络风险的日益认识，决策者和网络专家在优先考虑网络安全、将网络风险纳入业务战略以及将网络领导者纳入业务流程方面往往意见不一。仍然需要做很多工作才能就如何加强网络弹性达成共识。建立网络弹性是世界经济论坛网络安全中心的核心焦点。我们弥合网络安全专家和最高级别决策者之间的差距，以加强网络安全作为关键战略优先事项的重要性。2021 年，该中心聘请了 120 多名全球网络领导者，就新兴网络威胁提出高层次见解。掌握网络安全状况的全球脉搏对于明确识别新出现的风险并制定可行的解决方案来解决这些风险至关重要。本报告的目的是深入分析安全领导者正在应对的挑战、他们为领先于网络犯罪分子而采取的方法以及他们正在实施的措施以增强其组织内部以及在更广泛的生态系统中。网络空间超越国界。因此，我们需要动员全球应对以应对系统性网络安全挑战。我们希望本报告中的见解将有助于促进建立网络弹性生态系统的协作方法。 2022 年全球网络安全展望4前言凯利比塞尔全球主管，埃森哲安全，埃森哲全球网络安全展望将是一份年度报告，重点介绍随着组织开始从网络防御姿态转向更强的网络弹性地位的趋势和进展。随着我们的网络生态系统的扩展和整合，确保所有组织能够快速预测、恢复和适应网络事件变得越来越重要。以安全为中心的领导者必须能够有效和清晰地向业务领导者传达他们的风险和缓解策略。我们在世界经济论坛网络安全领导力社区和埃森哲网络安全论坛对来自 20 个国家的 120 位全球网络领导者进行了调查，以从全球角度了解如何看待和实施网络弹性，以及他们如何更好地保护我们的生态系统。建立一个生态系统有足够的弹性来承受当今环境而不会动摇，需要一种统一的方法。正如我们的调查和研讨会所确定的，领导支持对于在组织内采用网络弹性至关重要。同样重要的是，确保网络安全和业务领导者之间没有沟通或协调差距。鉴于在机器学习和自动化进步的推动下，技术不断变化和快速发展，再加上网络犯罪分子可获得的能力越来越强且负担得起的黑客资源，领导者必须在其网络弹性计划中团结一致并保持同步。与世界经济论坛网络安全中心合作，我们的目标是提供见解和解决方案，以建立更强大的组织可以从中受益、学习并充满信心地进入这个高度互联和数字化的未来的生态系统。 2022 年全球网络安全展望5执行摘要在撰写本文时，数字趋势及其因 COVID-19 大流行而呈指数级增长，已将全球人口推向数字化和数字化的新轨道。相互联系。我们数字化存在的最明显和最令人不安的新后果之一是日益频繁、成本高昂破坏性网络事件的发生，有时甚至使关键服务和基础设施瘫痪。这一趋势没有放缓的迹象，尤其是作为复杂的工具和威胁参与者可以以相对较低（或在某些情况下没有）成本的方式更广泛地使用这些方法。数字化程度不断提高的迹象无处不在。国际电信联盟最近报告称，各大洲的固定宽带接入已显着增加，因为远程工作、远程学习、远程娱乐和远程医疗的直接结果。1大多数技术先进的国家优先考虑扩展数字消费工具，促进数字创业和投资在大学、企业和数字当局的创新2而新兴经济体优先发展移动互联网访问、培训数字人才并为研发和数字企业创造投资。这就引出了一个问题：如果小国和实力较弱的国家无法保护其数字连接的基础设施，它们将如何保护自己和自然资源？网络安全贫困线问题在连接性不断增加的情况下变得更加紧迫。3考虑到这些持续存在的网络挑战，世界经济论坛网络安全中心聘请了网络安全领导社区，该社区由代表 20 个国家的私营和公共部门的 120 名网络领导者组成。网络安全中心的工作重点是通过网络展望调查和网络展望系列（见附录）收集数据并对其进行分析，以了解网络领导者的看法，以及网络安全和网络弹性的轨迹。分析结果揭示了有关网络状态的宝贵见解以及对当前网络弹性路径的看法。主要发现包括：1. 虽然许多因素推动网络安全政策向前发展，但我们通过调查发现，81% 的受访者认为数字化转型是提高网络弹性的主要驱动力。由于 COVID-19 大流行和经济转型，数字化步伐加快我们的工作习惯正在推动网络弹性向前发展。多达 87% 的高管正计划通过加强有关如何参与和管理第三方的弹性政策、流程和标准来提高其组织的网络弹性。2.我们的研究揭示了以安全为中心的高管（首席信息安全官）和业务高管（首席执行官）之间的三个主要和关键的认知差距。差距在三个方面最为明显：2.1在业务决策中优先考虑网络；虽然 92% 的受访企业高管同意将网络弹性整合到企业风险管理战略中，但只有 55% 的受访企业高管同意这一说法。2.2获得领导层对网络安全的支持； 84% 的受访者表示，在领导层的支持和指导下，网络弹性在其组织中被视为业务优先事项，但少得多的比例 (68%) 将网络弹性视为其整体风险管理的主要部分。由于这种错位，许多安全领导者仍然表示在业务决策中没有征求他们的意见，这导致了不太安全的决策和安全问题。由于不协调的安全优先级和政策直接导致领导者之间的这种差距可能使公司容易受到攻击。2.3招聘和留住网络安全人才；我们的调查发现，由于团队中缺乏技能，59% 的受访者认为应对网络安全事件具有挑战性。虽然大多数受访者对人才招聘和保留进行了排名作为他们最具挑战性的方面，业务主管似乎不像他们以安全为重点的主管那么敏锐地意识到这些差距，他们认为他们有足够的人员来应对攻击的能力是他们的主要弱点之一。 下面：@your_photo Gettymimages全球网络安全展望202263. 勒索软件的威胁持续增长。多达 80% 的网络领导者强调，勒索软件是对公共安全的危险且不断演变的威胁。调查证实，勒索软件攻击是网络领导者最关心的问题，50% 的受访者表示，勒索软件是他们在网络威胁方面最关心的问题之一。勒索软件攻击的频率和复杂程度都在增加，而这种永远存在的威胁让网络领导者夜不能寐。勒索软件攻击紧随其后，社会工程攻击是网络领导者关注的第二大问题；此列表中的第三位是恶意内部活动。恶意内部人员被定义为组织的现任或前任员工、承包商或受信任的业务合作伙伴，他们以对组织产生负面影响的方式滥用其对关键资产的授权访问。4. 中小企业 (SME) 被视为对供应链、合作伙伴网络和生态系统的主要威胁。在我们的研究中，88% 的受访者表示他们担心中小企业在其生态系统中的网络弹性。5. 网络领导者表示需要明确和富有成效的法规，这将允许并鼓励信息共享和协作。伙伴关系的价值已被证明；超过 90% 的受访者表示从外部信息共享小组和/或合作伙伴那里获得了可行的见解。本报告使用近年来的回顾性分析来分享网络领导者的知识和担忧，其目标是：帮助决策者为下一代网络攻击做好准备。 “在过去的一年中，我们收到了明确的提醒，恶意网络活动威胁着我们的国家和经济安全，并影响着世界各地个人、社区和组织的日常生活。世界经济论坛的《2022 年全球网络安全展望》帮助领导者了解我们面临的不断变化的威胁，并制定具体的解决方案，以增强他们自身的安全并提高全球网络安全的弹性。”Alejandro N. Mayorkas，美国国土安全部部长，美国“展望 2022-2023 年，网络安全必须被视为影响决策制定的战略性业务问题。为了降低勒索软件和社会工程等风险，组织必须不仅要问他们是如何受到保护的，还要问如何保护——着眼于强度、复杂性和有效性。”Nancy Luquette，美国标准普尔全球执行副总裁兼首席风险与合规官图片：@Quardia/盖蒂图像全球网络安全展望20227 “供应链威胁的兴起和不断升级的勒索软件攻击是国际社会需要解决的最紧迫的网络挑战。企业领导者必须将网络安全视为一个风险管理问题，并在董事会或董事会平衡安全性、可用性和成本之间的权衡高管级别。”David Koh，新加坡网络安全专员兼网络安全局 (CSA) 首席执行官“每个人、每个组织和每个国家的福祉都取决于数字技术的应用和安全性。如果以安全的方式引入和发展，它们可以带来稳定、繁荣，并显着提高质量的生活。但是，如果不优先考虑安全性，它们可能是各种问题的根本原因。所有进步都是如此，因此我们的目标不是回避它，而是在考虑安全的情况下应用新技术，并将全球社会推向新的高度。”Stanislav Kuznetsov，俄罗斯联邦储蓄银行执行委员会副主席图片：@Quardia/盖蒂图像全球网络安全展望20228 数字 12022 年全球网络安全展望：亮点59%网络领导者表示，网络弹性和网络安全是不为人知的差异的代名词2%对网络弹性没有信心7%关注网络弹性实践74%执行一些低效率的网络弹性实践17%自信的在网络弹性第三方网络事件降低了受访者对其组织弹性的信心与第三方弹性相比，受访者对其组织的网络弹性的信心70%70%60%60%50%50%40%40%30%30%20%20%10%10%0%0%没有信心关注网络弹性对网络弹性充满信心较少的有弹性的同样有弹性 更有弹性过去两年内发生过第三方网络事件的受访者 最近两年内未发生过第三方网络事件的受访者过去两年内发生过第三方网络事件的受访者 最近两年内未发生过第三方网络事件的受访者55%没有受到影响39%受到了影响6%不知道27%以安全为中心的高管不同意这种说法0%企业高管不同意这种说法全球网络安全展望20229超过 90% 认为网络安全和网络弹性是同义词的网络领导者也认为他们具有弹性过去两年受第三方网络事件影响的组织“我组织中的网络弹性已集成到企业风险管理中” 以业务为中心和以安全为中心的高管一致认为，他们认为明年将对组织的网络安全方法产生最大影响网络领导者的个人网络安全问题是什么？预计未来两年内对网络安全转型影响最大的因素是什么？数字 22022 年全球网络安全展望：亮点25%20%15%22%21%21%18%16%19%20%10%5%11%11%10%10%7%6%5%0%数字化转型第三方软件攻击恶意攻击监管要求董事会方向媒体对网络攻击的关注转移到远程工作业务主管 以安全为中心的主管10%网络攻击造成的个人资产损失4%其他20%勒索软件攻击42%网络攻击导致基础设施崩溃24%身份盗窃48%28%自动化和机器学习远程/混合工作环境全球网络安全展望202210 1勘测景观随着新常态的不断形成，网络入侵变得越来越频繁和复杂。下面：@matejmo/Gettyimages全球网络安全展望202211 全球网络安全展望202212最引人注目的是，最近的变化导致网络依赖和技术创新空前增加。随着这些依赖性不断增加，相关的风险和威胁现在引起了所有个人和组织的注意，他们必须采取更加防御性的立场，并寻求明确他们的网络存在以及他们需要