与埃森哲咨询公司合作2023年全球网络安全前景我N S G H T E P O R TJ N U变化中2 0 2023年全球网络安全前景2封面：由Studio Miko使用人工智能，提示，艺术指导和精炼创作的艺术品 图片：盖蒂图片社内容1全球网络格局71.11.2新兴技术111.3新兴威胁121.4法律、法规132领导观念变化152.12.22.33前一种方式253.13.23.33.4免责声明本文发表的世界经济论坛是对项目、洞察领域或互动的贡献。本文所表达的调查结果、解释和结论是世界经济论坛推动和认可的合作过程的结果，但其结果不一定代表世界经济论坛的观点，也不代表其全体成员、合作伙伴或其他利益相关者的观点。© 2023年世界经济论坛。保留所有权利。不得以任何形式或任何方式（包括影印和录音）或任何信息存储和检索系统复制或传播本出版物的任何部分。 2023年全球网络安全前景32023年1月2023年全球网络安全前景前言意识和准备将帮助组织平衡新技术的价值与随之而来的网络风险。保罗Dal Cin全球领先,埃森哲的安全杰里米·尤尔根斯 世界经济论坛董事总经理地缘政治不稳定、快速成熟和新兴技术、缺乏可用人才以及不断提高的股东和监管期望是网络和商业领袖面临的一些重大挑战。如果说去年《全球网络安全展望》的调查结果反映了疫情的挥之不去的影响以及快速数字化的影响，那么今年的《全球网络安全展望》则揭示了人们对日益分散和不可预测的世界的担忧。自世界经济论坛网络安全中心成立以来，在全球范围内建立网络弹性一直是其主要优先事项之一。这项工作的内在是建立桥梁——在公共和私营部门之间，在网络专家和商业领袖之间。今年，当该中心与其全球网络和商业领袖网络接触，征求他们对新出现的网络威胁的见解时，我们可以看到我们已经走了多远，以及我们在帮助方面还有多远要走。将网络风险问题转化为最高管理层和董事会可以有效利用的沟通。然而，前景似乎并不黯淡。未来有望更好地理解和采取更有效的行动。最好的领导者利用广泛的信息，倾听所有利益相关者的意见，了解他们的角色和影响，并运用良好的判断力来实现最佳结果。这些属性在网络安全中的重要性不亚于任何其他领域。在本期《全球网络安全展望》中，我们很高兴看到一个关键领域的改进——意识——在执行层面，网络风险问题有所增加。与此同时，今年的《全球网络安全展望》报告对领导者提出了挑战——更深入地思考网络安全，更专注地倾听网络专家和彼此的意见，以确保我们共同的弹性。 2023年全球网络安全前景4执行概要听与听不一样。根据 2023 年全球网络安全展望研究的研究，这恰如其分地描述了许多组织中网络和商业领袖之间的关系。网络风险的重要性肯定在最高管理层和董事会中已经听到。另一方面，网络领导者和商业领袖是否足够了解对方以应对这一挑战是一个悬而未决的问题。总体而言，该研究表明，与一年前相比，企业领导者更加了解其组织的网络问题。他们也更愿意应对这些风险。尽管如此，网络领导者仍然难以用业务伙伴完全理解并可以采取行动的语言清楚地阐明网络问题对其组织构成的风险。因此，就如何最好地应对网络风险达成一致仍然是组织领导者面临的挑战。《2023 年全球网络安全展望》报告介绍了今年网络安全和企业领导者对主要网络问题的看法的研究结果，并研究了它们如何影响世界各地的组织。主要发现包括：–网络威胁的性质已经改变。受访者现在认为，网络攻击者更有可能关注业务中断和声誉损害。这是受访者最关心的两个问题。–全球地缘政治不稳定有助于缩小企业和网络领导者对网络风险管理重要性的看法差距，91%的受访者认为，未来两年至少有可能发生影响深远的灾难性网络事件。–在此之后，43%的组织领导者认为，在未来两年内，网络攻击可能会对他们自己的组织产生重大影响。这反过来意味着，在许多情况下，企业将更多的资源用于日常防御，而不是战略投资。–地缘政治碎片化造成的数据保护和网络安全问题正在日益影响企业的运营方式和投资国家。–企业高管承认，其组织的网络安全风险受到商业合作伙伴和客户供应链中安全质量的影响。–领导者打算通过加强对可以访问其环境和/或数据的第三方的控制来应对这些问题，以及重新评估他们在哪些国家开展业务。然而，企业领导者更有可能关注网络风险管理的内部解决方案，而安全领导者则更重视与其他组织的合作伙伴关系。–许多组织正在开展大型数字化转型项目。将新兴技术添加到传统 IT 中会增加组织数字环境的复杂性，从而增加其网络安全风险。领导者努力平衡新技术的价值与组织中网络风险增加的可能性。–网络高管现在更有可能将数据隐私法律和网络安全法规视为降低整个行业网络风险的有效工具。与 2022 年展望报告相比，这是看法的显着转变。尽管存在与合规相关的挑战，但网络领导者承认，监管激励了急需的网络安全行动。–网络和商业领袖之间的结构化互动变得越来越频繁56%的安全领导者现在每月或更频繁地与董事会会面。这正在迅速缩小对网络安全的看法差距。但是，需要做更多的工作来促进业务和安全团队之间的理解，以支持组织领导者的有效行动。–建立以安全为中心的文化需要一种基于将网络安全信息转化为对董事会成员和更广泛的业务至关重要的衡量标准。–在整个企业中嵌入网络风险讨论的组织结构变化也可以促进更流畅的沟通和有效的网络风险管理。–最终，网络领导者必须以董事会高管能够理解并采取行动的方式提出安全问题。就企业领导者而言，他们需要接受更多针对运营网络要求的责任，以提高其组织的整体网络能力。–网络人才招聘和保留仍然是管理网络弹性的关键挑战。增加网络专业人员供应的一个广泛解决方案是扩大促进包容性和多样性工作。此外，了解当今所需的广泛技能可以帮助组织扩大其招聘池。一些有希望的举措已经到位，但这些举措往往侧重于小群体。需要时间、思考和投资cyber-skills发展规划可伸缩。 领导人将做出哪些改变来应对地缘政治风险？网络领袖商业领袖加强让直接连接的第三方参与数据访问的政策和做法%的受访者72%%的受访者73%加强对处理数据的第三方的控制63%71%重新评估与我的组织开展业务的国家/地区51%49%更新第三方的条款和条件47%24%调整信息共享实践38%41%建立和参与行业工作组39%34%任何更改计划9% 2%数字 12023年全球网络安全前景:主要发现商业和网络领袖93%认为全球地缘政治86%不稳定或非常适度可能会在未来两年内导致灾难性的网络事件。网络领导人商业领袖组织是否预计地缘政治风险会影响其网络安全战略？6%21%44%29%小型和大型企业对地缘政治影响力的期望是否不同？员工人数8%< 2501,00048%8%1001年到10,00058%4%10000年到100,000+35%50%0% 一点也不最低限度适度大幅全球网络安全前景20235 与去年相比，企业和网络领导者正在就其组织的网络安全人才状况达成共识。我们缺少关键人们和技能我们有我们今天需要和技能的人50%43%46%44%我们有培训和技能在某些地区差距47%46%40%33%30%34%32%20%13%10%10%10% 0%0202220232022202320222023商业领袖网络领袖6217%与网络领导者相比，企业领导者更有可能强烈同意更多的全行业监管执法将提高网络弹性。29%网络领袖商业领袖数字 22023年全球网络安全前景:主要发现在未来 12 个月中，什么将对组织的网络安全方法产生最积极的影响？商业领袖”排名网络领袖的地位网络和隐私法规是否有效降低组织的网络风险？业务领导人5%增加使用云计算服务增加员工1意识3关于网络攻击网络领导人3%数字转换活动强烈同意不同意同意既不同意也不反对强烈反对全球网络安全前景202369%16%49%12%10%44%24%29%31 全球网络格局技术现在在众多组织之间共享。因此，这些组织具有共同的依赖关系或弱点。全球网络安全前景202371 尽管网络领导者、商业领袖和董事会现在的沟通更直接、更频繁，但他们继续说着不同的语言。网络安全事件的影响可以在组织之间和跨境级联。这造成的风险可能是系统性的，往往具有传染性，并且经常超出任何单一实体的理解或控制范围。1网络安全专家本身才刚刚开始掌握其组织的数字化转型所创造的技术相互依赖性的程度和后果。这些变化的范围从重要但并不令人兴奋，例如对共享IT服务的依赖增加，到更具异国情调的变化，例如在地球上创建依赖于“星座”的通信服务。software-enabled卫星在太空中。2新闻头条引起了领导层对网络格局变化的关注。大多数企业领导者现在都意识到新技术正在迅速发展，网络攻击者将利用这一点。他们明白，大多数地区的地缘政治紧张局势正在加剧，网络攻击者正在因此改变他们的目标。网络安全法规已成为许多地区合规和董事会层面对话中更为突出的因素。尽管网络领导者、商业领袖和董事会现在的沟通更直接、更频繁，但他们仍然说着不同的语言。有关网络事件的新闻往往主导了对话，而不是讨论为什么这些事件很重要。高管的组织，以及企业如何精确地帮助其网络领导者管理他们的响应。在许多组织中，有关最新网络新闻的问题继续被淹没就有意义地降低网络风险所需的最重要举措和投资进行对话。1.1地缘政治今年的展望报告显示，93%的网络领导者和86%的商业领袖认为，全球地缘政治不稳定“中等可能性”或“非常有可能”在未来两年内导致影响深远的灾难性网络事件。同样，74%的组织领导者表示，全球地缘政治不稳定影响了他们的网络战略“适度”或“实质性”。业务连续性（67%）和声誉受损（65%）比任何其他网络风险都更让组织领导者感到担忧。领导者打算通过加强对可以访问其环境和/或数据的第三方的控制来应对这些问题（分别为73%和66%），并重新评估与其有业务往来的国家（50%）。图3地缘政治不稳定在未来两年内导致影响深远的灾难性网络事件的可能性有多大？50%不是很可能适度的可能性 47%很有可能40%30%20% 14%10%7%0商业领袖网络领导人全球网络安全前景20238 45% 46%41% 图4地缘政治不稳定导致未来两年发生影响深远的网络事件的可能性（按每个组织的员工人数计算）<250很有可能适度的可能性不是很可能商业领袖53%47%网络领袖50%42%8%251–1,000商业领袖50%25%25%网络领袖33%67%1,001–10,000商业领袖36%55%9%网络领袖10,001–100,00047%40%13%商业领袖38%38%25%网络领袖38%52%10%100,001+商业领袖67%33%网络领袖73%27%网络领导者、商业领袖和董事会成员对与地缘政治不稳定相关的网络风险的理解几乎相同，比任何其他网络风险来源都要多。效果的有形和直接性质无孔不入的新闻报道使这三个群体更容易充分认识到这些风险。商业领袖通常善于使他们的组织适应新的政治现实。这使得地缘政治风险成为安全领导人与安全领导人之间更广泛对话的切入点。了解网络威胁如何变化以及网络风险如何影响其组织的业务连续性规划的企业领导者。全球网络安全前景20239 73%71%数字 5地缘政治风险正在影响受访企业规模的所有规模的网络安全战略员工人数<250251–1,0001,001–10,00010,001–100,000100,001+75%50%20%4%52%15%15%38%8%58%35%5%14%43% 43%0%没有最低限度大幅适度各种规模的组织的大多数受访者都表示，地缘政治不稳定影响了他们的网络安全战略。报告网络安全战略成功变化的受访者还表示，他们的组织结构支持网络领导者、跨职能部门业务领导者和董事会之间的互动。这些结构鼓励跨业务活动就数字弹性进行协作。2022 年世界经济论坛“赢得数字信任”倡议进行的另一项研究表明，建立值得信赖的技术——通过关注网络安全、隐私、道德和透明度之间的相互作用，旨在保护所有利益相关者的利益并维护社会期望——可以帮助这种跨组织合作。3数字 6地缘政治风险如何影响我的组织的网络安全战略加强让直接连接的第三方参与数据访问的政策和做法加强对处理数据的第三方的控制网络领