网络安全如何促进企业发展重塑以推动业务弹性2023 年网络安全弹性状况 Contents固定转化成功网络安全作为一个改变者它需要什么是一个网络变压器额外压力points下一步在哪里 ？关于researchPage 3Page 7Page 16Page 23Page 29Page 332 3 世界已经改变了网络安全也随之发生变化 — — 尽管 ，并不总是快到足以带来精英表演。4 确保转型成功市场混乱 - 由技术变革, 复杂法规, 地缘政治紧张局势和经济更重要的是 ， 嵌入的组织关键的网络安全行动进入他们的数字转型努力和应用有力网络安全操作实践整个组织有将近六个更有可能经历更多的时间有效的数字转换比那些两者都不做的人。下一波业务转型将从管理隔离的数字功能创建共享的基础现实。它将汇聚物质生活我们一直领先于数字我们一直在迅速扩张。在这样的一个环境 ， 组织应该嵌入网络安全的每一步更好地管理这些高风险的方法。不确定性 - 正在测试全球组织应对风险的方法和韧性。然而 ， 一些组织并没有参与网络安全尽早加速转型与迎接未来作为我们全面的企业再造research显示 ， 最大组织转型更快而且更频繁。挑战和机遇。我们发现 ， 当涉及到嵌入安全控制 ， 我们的 18%调查受访者仍在部署它们after他们已经完成了一项改造工作 -只有当漏洞检测到。我们最新的网络安全研究揭示了一些组织正在使用网络安全是交付更好的业务成果。那些紧密协调其企业网络安全计划目标有 18% 的可能性提高他们推动收入的能力增长 ， 增加市场份额和提高客户满意度、信任度和员工生产力。可能是太少 ， 太迟了。 As最近的一项研究发现由于应用程序安全性不佳而导致的错误应用程序的编码阶段 ， 而不是在最初的计划 ， 成本是原来的五倍修复 - 成本飙升至 30 倍发布后。15 确保转型成功通过转换网络安全从事件驱动反应到织物的一部分转型的努力 ，组织不仅可以提高网络安全弹性 ，但也定位自己to重新发明 the 整个企业并设置一个新的性能前沿 ， 安全。6 7 作为变革者的网络安全我们的年度网络安全弹性研究涉及3,000全球受访者来自15跨行业14国家。53% 53%&调查回复显示超过一半的组织开始认识到的重要性从一开始就很安全任何转型努力。说网络安全是核心的一部分说网络安全是在任何解决方案已部署转型团队来源 ： 埃森哲网络安全弹性状况2023 年 ； N = 3, 000 名安全主管和商业领袖8 作为变革者的网络安全我们发现 ， 大多数正在进行数字化的组织在我们的样本中 ， 转化增加了他们完全满意的机会随着数字化转型中嵌入的网络安全水平努力通过10%如果他们采取三项行动。推动转型的三项网络安全行动 ：1.2.3.要求网络安全控制之前部署了所有新解决方案逐步应用网络安全作为每个数字化转型里程碑的实现指派一名网络安全代表核心转型团队和一个点协调网络安全的人在所有转型计划中9 作为变革者的网络安全我们最近发布复原力 for Reinvention研究2显示公司实现长期盈利增长显示了对发展的承诺数字核心 ， 由三层组成 ： 基础设施和安全 ； 数据和人工智能 (AI) ； 以及应用程序和平台。应用程序和平台他们还展示了一个持续较高的份额对新技术的投资 ，创新和网络安全。The数字核心数据和 AI基础设施和安全10 作为变革者的网络安全在最新的网络安全弹性研究中 ， 我们发现一些组织 -代表30%的受访者 - 已经在证明优先考虑网络安全是如何使a difference. These organizations — we call them cyber transformer — have accelerated digital转型努力 ， 并计划继续加速他们的高绩效网络安全行动推动他们向前发展 (图 1) 。图 1. 网络变压器加速数字化转型网络变压器其余的0%30%100%11 作为变革者的网络安全就像我们的网络冠军2021 报告 ， 今年的网络变压器在卓越的网络弹性和与业务战略保持一致 ， 以实现更好的业务成果。12 作为变革者的网络安全网络变压器将网络安全计划与业务目标紧密结合。这样做 ， 他们是18%更有可能增加以下结果 ：• 他们实现目标收入增长和市场份额的能力• 提高客户满意度和信任度• 提高员工生产力此外 ， 网络变压器几乎是两倍和其他人一样好73%37%涉及网络安全团队从一开始业务规划。他们更舒适组织内部的网络安全规划。vs.网络变压器的涉及网络安全团队从一开始业务规划其余的涉及网络安全团队从一开始商业规划13 作为变革者的网络安全图 2. 网络变压器以两种方式构建转型基础网络变压器构建转换两种方式的基础他们不仅嵌入了三个密钥网络安全行动融入他们的转型的努力 ， 也建立一个更好的基础通过应用强网络安全操作从一开始就实践。作为结果 ， 他们是5.8 X更有可能体验更有效数字化转型比休息 （ 图 2 ） 。资料来源 ： 埃森哲研究公司 2023 年网络安全弹性状况数据的逻辑回归分析 ； 估计概率在进行数字化转型时应用网络安全最佳实践的溢价。 N = 2, 500 名安全主管。14 作为变革者的网络安全网络变压器的性能优于其他使用强大的网络安全操作实践。Excel在整合网络安全与风险management杠杆网络安全作为 - a -服务更频繁地加强安全操作更多承诺to依靠更多关于自动化保护他们的生态系统从外部攻击15 16 成为网络变压器需要什么有几个因素说明了这些差异在网络变形金刚和其他变形金刚之间。65%网络变压器的应用三领先的实践在风险中脱颖而出Cyber变压器其余的案例研究管理。相比之下 ， 只是11%的其余采用这种 “一流 ” 的方法。例如 ， 通过选择集成网络安全风险进入其更广泛的企业风险管理框架 ， 全球旅行公司能够获得更好的风险1整合网络风险 ：基于网络风险的框架完全集成到他们的企业风险管理计划管理 ， 提高合规性监管要求和增强保护其业务和客户。这个行业领先和全面的企业风险管理方法使公司能够获得更深的 ，全面了解安全风险与第三方供应商和 IT 相关系统 ， 以及更好的准备和在发生违规行为时进行恢复规划。2商定优先事项 ：他们的网络安全运营和行政领导始终如一地同意资产的优先权和保护行动资料来源 ： 埃森哲网络安全弹性 2023 ； N =2, 500 名安全主管3从整体上看风险 ：他们认为网络安全风险在很大程度上企业整体风险评价17 成为网络变压器需要什么网络变压器使用频率更高网络安全即服务 ， 以加强运营。40%网络变压器使用第三各方或托管服务案例研究当一家北美零售连锁店今天 ， 埃森哲提供了一系列包括数据保护在内的服务 ，身份管理 ， 网络安全 ，漏洞管理、安全意识和风险管理。提供商管理网络安全运营和地址人才成为一家独立的上市公司 ，它需要重新考虑其 IT 运营。埃森哲被要求支持零售商专注的安全团队扩展到网络安全 - as - a -服务模型 ， 最初运行公司的安全业务 ， 如威胁情报和建立安全运营中心 (SOC) 。短缺 ， 而不是24%其余的。改善其网络安全运营使公司能够创新持续运行其商店运营无中断和维护消费者信任。零售商获得了提高网络弹性和业务结果从一开始就是安全的。18 成为网络变压器需要什么网络变压器更加坚定保护他们的生态系统。根据我们的分析 ， 网络案例研究变压器性能优于其余的 ， 当谈到服用保护他们的生态系统。领先的制药客户、员工和合作伙伴可以从公司的能力中受益以更快的速度、敏捷性和跨价值链的洞察力 ， 在转向 ， 改善患者体验。公司与亚马逊合作Web 服务 (AWS) 加速药物发展 ， 增加运营敏捷性、降低技术成本和培养未来的劳动力。例如 ， 网络变压器更经常整合他们的生态系统或供应链合作伙伴加入他们的事件响应计划(45%vs. 37%)并要求他们严格网络安全标准（ 41% 对 29% ）. While这些生态系统行动提供了网络加快数据服务的交付和能力可以帮助公司增加安全连接和要创建更可扩展、更可靠和安全架构 ， 公司将其 80% 的应用程序移动到云 ， 删除非差分技术 ， 减少其内部数据中心足迹 ， 资本减少支出和提高弹性。与生命科学的合作生态系统和外部合作伙伴。变压器有 10% 的优势休息 ， 还有改进的余地。19 成为网络变压器需要什么网络变压器严重依赖自动化。89%网络变压器的依赖在很大程度上依赖于自动化 ， 相比之下案例研究在我们自己的 738, 000 组织中该平台使用人工智能滤波器消除和减少漏洞 -从几千到几千 -导致策划和更多可管理的过程。只是57%其余的。员工们 ， 我们已经接受了人工智能和通过我们的智能自动化应用程序安全平台平台使用领先的商业扫描工具以执行应用程序大规模的安全测试 ， 并发现漏洞和代码问题。它还自动化、编排和缩放入职申请以及应用程序测试和管道门控。更重要的是,96%的受访者组织大幅自动化其网络安全计划认识到自动化帮助他们减轻网络人才短缺 ， 对任何公司来说都是一个关键挑战寻求网络弹性。作为人机方法变得越来越多主流 ， 埃森哲分析发现网络安全相关人工智能的份额专利增加2.7 X一月之间2017 年和 2022 年 10 月。因此 ， 扫描服务具有帮助应用程序团队节省数千小时通过自动删除假阳性扫描工具生成的结果。20 成为网络变压器需要什么快速崛起的 AI发展如生成式 AI 可以推动新的网络安全浪潮advances.随着时间的推移 ， 生成 AI 可以支持企业治理和信息安全 ， 保护防止欺诈 ， 提高监管合规性 ，并通过绘制交叉图来主动识别风险 -域连接和推断都在在组织之外。3正如一位 CISO 所指出的 ：有一个自动化的参数安全运营中心 (SOC) 级别 -一种支持 — — 比如创建 Yara规则和更复杂的查询。人工智能已经具备了这种能力。不过 ， 我相信你还是会需要人的监督 ” 。事实上 ， ChatGPT 的出现已经带来了颠覆和机遇 ， 提供了网络安全的快速发展威胁检测、分析和响应和加速使用自动化减少工作量和增加人员。21 成为网络变压器需要什么As ourresearch显示 ， 全面的企业再造是一个深思熟虑的旨在为公司和在大多数情况下 ， 他们经营的行业。网络变压器放置得很好执行重塑战略案例研究大型零售和商业银行引入敏捷网络安全决策在进行两个数字制作时转换: 移动到私有云和创建新产品使用公共云的产品。更重要的是 ， 银行降低了成本和停机时间 ， 同时改善通过直接结果的收益差异化的网络安全实践和行为。合规性 - 并提高其声誉作为一个安全可靠的组织。虽然网络安全事件仍将平均每天都在发生 ， 网络变压器报告26%较低的成本中的违规和网络安全事件过去的 12 个月比其他人多 - 这不仅仅是可以分配的所有成本的四分之一在整个企业中优化运营 ，推动增长 ， 提高韧性。银行的分散经营模型 ， 结合嵌入网络安全在数字时代的早期转型过程 ， 有助于降低风险和漏洞 ， 改善数据保护并增强其整体安全态势。22 23 额外的压力点虽然管理安全的数字化转型是一个重要的考虑因素 ， 但我们的研究表明 ， 还有其他持续存在的问题继续给所有人带来压力组织并影响网络安全弹性的状态。纵观我们的一整套全球受访者 ， 这些额外的压力点被揭示出来。不确定的地缘政治格局是加速威胁和攻击应对网络风险的整个方法是在内部和外部的审查下仍有改进的空间网络安全和业务调整组织的网络弹性是在持续的压力下组织未能跟上步伐网络风险的范围和规模。组织更好地协调网络安全与业务领导 ，但在有效性方面存在差距他们的方法。地缘政治紧张局势 ， 特别是通过他们的供应链 ， 物理基础设施和外部网络。24 额外的压力点不确定的地缘政治格局是加速威胁和攻击组织的网络弹性是在持续的压力下地缘政治紧张局势 ， 特别是通过他们的供应链 ，物理基础设施和外部网络 ， 如投资伙伴。51%的组织已更新其业务连续性和企业风险计划近一半