网络安全复原力状况2023

2023年网络安全弹性状况 额外压力points 关于research 下一步在哪里？ 它需要什么是一个网络变压器 网络安全作为一个改变者 固定转化成功 Page 16 Page 33 Page 29 Page 23 Page 7 Page 3 世界已经改变了 网络安全也随之发生变化——尽管，并不总是快到足以带来精英表演。 确保转型成功 下一波业务转型将从管理隔离的数字功能创建共享的基础现实。它将汇聚物质生活我们一直领先于数字我们一直在迅速扩张。在这样的一个环境，组织应该嵌入网络安全的每一步更好地管理这些高风险的方法。 更重要的是，嵌入的组织关键的网络安全行动进入他们的数字转型努力和应用有力网络安全操作实践整个组织有将近六个更有可能经历更多的时间有效的数字转换比那些两者都不做的人。 市场混乱-由技术变革,复杂法规,地缘政治紧张局势和经济不确定性-正在测试全球组织应对风险的方法和韧性。 然而，一些组织并没有参与网络安全尽早加速转型与迎接未来挑战和机遇。 作为我们全面的企业再造research显示，最大组织转型更快而且更频繁。 我们发现，当涉及到嵌入安全控制，我们的18%调查受访者仍在部署它们after他们已经完成了一项改造工作-只有当漏洞检测到。 我们最新的网络安全研究揭示了一些组织正在使用网络安全是交付更好的业务成果。那些紧密协调其企业网络安全计划目标有18%的可能性提高他们推动收入的能力增长，增加市场份额和提高客户满意度、信任度和员工生产力。 可能是太少，太迟了。As最近的一项研究发现由于应用程序安全性不佳而导致的错误应用程序的编码阶段，而不是在最初的计划，成本是原来的五倍修复-成本飙升至30倍发布后。1 确保转型成功 通过转换网络安全从事件驱动反应到织物的一部分转型的努力，组织不仅可以提高网络安全弹性，但也定位自己to重新发明the整个企业并设置一个新的性能前沿，安全。 作为变革者的网络安全 我们的年度网络安全弹性研究涉及3,000全球受访者来自15跨行业14国家。 调查回复显示超过一半的组织开始认识到的重要性从一开始就很安全任何转型努力。 作为变革者的网络安全 我们发现，大多数正在进行数字化的组织在我们的样本中，转化增加了他们完全满意的机会随着数字化转型中嵌入的网络安全水平努力通过10%如果他们采取三项行动。 1. 2. 3. 指派一名网络安全代表核心转型团队和一个点协调网络安全的人在所有转型计划中 逐步应用网络安全作为每个数字化转型里程碑的实现 要求网络安全控制之前部署了所有新解决方案 作为变革者的网络安全 我们最近发布复原力forReinvention研究2显示公司实现长期盈利增长显示了对发展的承诺数字核心，由三层组成：基础设施和安全；数据和人工智能(AI)；以及应用程序和平台。 他们还展示了一个持续较高的份额对新技术的投资，创新和网络安全。 作为变革者的网络安全 在最新的网络安全弹性研究中，我们发现一些组织-代表30%的受访者-已经在证明优先考虑网络安全是如何使a difference. These organizations—we call them cyber transformer—have accelerated digital转型努力，并计划继续加速他们的高绩效网络安全行动推动他们向前发展(图1)。 作为变革者的网络安全 就像我们的网络冠军2021报告，今年的网络变压器在卓越的网络弹性和与业务战略保持一致，以实现更好的业务成果。 作为变革者的网络安全 网络变压器将网络安全计划与业务目标紧密结合。这样做，他们是18%更有可能增加以下结果： •他们实现目标收入增长和市场份额的能力•提高客户满意度和信任度•提高员工生产力 此外，网络变压器几乎是两倍和其他人一样好涉及网络安全团队从一开始业务规划。他们更舒适组织内部的网络安全规划。 37% 73% 网络变压器的涉及网络安全团队从一开始业务规划 其余的涉及网络安全团队从一开始商业规划 作为变革者的网络安全 网络变压器构建转换两种方式的基础 他们不仅嵌入了三个密钥网络安全行动融入他们的转型的努力，也建立一个更好的基础通过应用强网络安全操作从一开始就实践。作为结果，他们是5.8 X更有可能体验更有效数字化转型比休息（图2）。 作为变革者的网络安全 网络变压器的性能优于其他使用强大的网络安全操作实践。 依靠更多关于 更多承诺to从外部攻击 杠杆网络安全作为- a -服务更频繁地加强安全操作 Excel在整合网络安全与风险management 成为网络变压器需要什么 有几个因素说明了这些差异在网络变形金刚和其他变形金刚之间。 65%网络变压器的应用三领先的实践在风险中脱颖而出管理。相比之下，只是11%的其余采用这种“一流”的方法。 案例研究 例如，通过选择集成网络安全风险进入其更广泛的企业风险管理框架，全球旅行公司能够获得更好的风险管理，提高合规性监管要求和增强保护其业务和客户。 整合网络风险：基于网络风险的框架完全集成到他们的企业风险管理计划 这个行业领先和全面的企业风险管理方法使公司能够获得更深的，全面了解安全风险与第三方供应商和IT相关系统，以及更好的准备和在发生违规行为时进行恢复规划。 2商定优先事项：他们的网络安全运营和行政领导始终如一地同意资产的优先权和保护行动 3从整体上看风险：他们认为网络安全风险在很大程度上企业整体风险评价 成为网络变压器需要什么 网络变压器使用频率更高网络安全即服务，以加强运营。 40%网络变压器使用第三各方或托管服务提供商管理网络安全运营和地址人才短缺，而不是24%其余的。 案例研究 今天，埃森哲提供了一系列包括数据保护在内的服务，身份管理，网络安全，漏洞管理、安全意识和风险管理。 当一家北美零售连锁店成为一家独立的上市公司，它需要重新考虑其IT运营。埃森哲被要求支持零售商专注的安全团队扩展到网络安全- as - a -服务模型，最初运行公司的安全业务，如威胁情报和建立安全运营中心(SOC)。 改善其网络安全运营使公司能够创新持续运行其商店运营无中断和维护消费者信任。零售商获得了提高网络弹性和业务结果从一开始就是安全的。 成为网络变压器需要什么 网络变压器更加坚定保护他们的生态系统。 根据我们的分析，网络变压器性能优于其余的，当谈到服用保护他们的生态系统。 案例研究 客户、员工和合作伙伴可以从公司的能力中受益以更快的速度、敏捷性和跨价值链的洞察力，在转向，改善患者体验。 领先的制药公司与亚马逊合作Web服务(AWS)加速药物发展，增加运营敏捷性、降低技术成本和培养未来的劳动力。 例如，网络变压器更经常整合他们的生态系统或供应链合作伙伴加入他们的事件响应计划(45%vs. 37%)并要求他们严格网络安全标准（41%对29%）. While这些生态系统行动提供了网络变压器有10%的优势休息，还有改进的余地。 加快数据服务的交付和能力可以帮助公司增加安全连接和与生命科学的合作生态系统和外部合作伙伴。 要创建更可扩展、更可靠和安全架构，公司将其80%的应用程序移动到云，删除非差分技术，减少其内部数据中心足迹，资本减少支出和提高弹性。 成为网络变压器需要什么 网络变压器严重依赖自动化。 89%网络变压器的依赖 在很大程度上依赖于自动化，相比之下只是57%其余的。 案例研究 在我们自己的738, 000组织中员工们，我们已经接受了人工智能和通过我们的智能自动化应用程序安全平台平台使用领先的商业扫描工具以执行应用程序大规模的安全测试，并发现漏洞和代码问题。它还自动化、编排和缩放入职申请以及应用程序测试和管道门控。 该平台使用人工智能滤波器消除和减少漏洞-从几千到几千-导致策划和更多可管理的过程。 更重要的是,96%的受访者组织大幅自动化其网络安全计划认识到自动化帮助他们减轻网络人才短缺，对任何公司来说都是一个关键挑战寻求网络弹性。作为人机方法变得越来越多主流，埃森哲分析发现网络安全相关人工智能的份额专利增加2.7 X一月之间2017年和2022年10月。 因此，扫描服务具有帮助应用程序团队节省数千小时通过自动删除假阳性扫描工具生成的结果。 成为网络变压器需要什么 快速崛起的AI发展如生成式AI可以推动新的网络安全浪潮advances. 随着时间的推移，生成AI可以支持企业治理和信息安全，保护防止欺诈，提高监管合规性，并通过绘制交叉图来主动识别风险-域连接和推断都在在组织之外。3 正如一位CISO所指出的：有一个自动化的参数安全运营中心(SOC)级别-一种支持——比如创建Yara规则和更复杂的查询。人工智能已经具备了这种能力。不过，我相信你还是会需要人的监督”。 事实上，ChatGPT的出现已经带来了颠覆和机遇，提供了网络安全的快速发展威胁检测、分析和响应和加速使用自动化减少工作量和增加人员。 成为网络变压器需要什么 As ourresearch显示，全面的企业再造是一个深思熟虑的 在大多数情况下，他们经营的行业。 网络变压器放置得很好执行重塑战略通过直接结果的收益差异化的网络安全实践和行为。 案例研究 更重要的是，银行降低了成本和停机时间，同时改善合规性-并提高其声誉作为一个安全可靠的组织。 大型零售和商业银行引入敏捷网络安全决策在进行两个数字制作时转换:移动到私有云和创建新产品使用公共云的产品。 虽然网络安全事件仍将平均每天都在发生，网络变压器报告26%较低的成本中的违规和网络安全事件过去的12个月比其他人多-这不仅仅是可以分配的所有成本的四分之一在整个企业中优化运营，推动增长，提高韧性。 银行的分散经营模型，结合嵌入网络安全在数字时代的早期转型过程，有助于降低风险和漏洞，改善数据保护并增强其整体安全态势。 额外的压力点 虽然管理安全的数字化转型是一个重要的考虑因素，但我们的研究表明，还有其他持续存在的问题继续给所有人带来压力组织并影响网络安全弹性的状态。纵观我们的一整套全球受访者，这些额外的压力点被揭示出来。 不确定的地缘政治格局是加速威胁和攻击 仍有改进的空间网络安全和业务调整 应对网络风险的整个方法是在内部和外部的审查下 组织更好地协调网络安全与业务领导，但在有效性方面存在差距他们的方法。 组织的网络弹性是在持续的压力下地缘政治紧张局势，特别是通过他们的供应链，物理基础设施和外部网络。 组织未能跟上步伐网络风险的范围和规模。 额外的压力点 不确定的地缘政治格局是加速威胁和攻击 组织的网络弹性是在持续的压力下地缘政治紧张局势，特别是通过他们的供应链，物理基础设施和外部网络，如投资伙伴。 51%的组织已更新其业务连续性和企业风险计划近一半的人增加了他们的事件响应能力。同时，只有39%的组织正在优先考虑关闭与政府机构合作应对政策和建议战争。超过一半(54%)见第三政党和外部网络作为最易受攻击的地区。 俄罗斯侵略的影响几乎每个人都感受到了乌克兰。几乎所有组织(97%)已经看到一个自开始以来网络威胁的增加俄罗斯-乌克兰战争和几乎所有的调查受访者采取了一些行动。 事实上，与去年的调查结果一致，成功违规的百分比来自组织外部仍然很高，甚至稍微向前推(61%相比于60%去年)，而对于一些行业来说，如公用事业、供应链合作伙伴威胁在62%. 额外的压力点 应对网络风险的整个方法是内部和外部的审查 加速转型没有解决安全问题可以打开门的方式更大的风险。 组织未能与范围保持同步以及网络风险的规模。 网络风险管理是内部的挑战组织。不到一半调查受访者表示，只是企业风险的一个方面管理-他们的网络风险-基于框架-完全是集成在企业内部风险管理计划。 While35%受访者表示他们将安全控制嵌入到所有转型举措来自开始，仍然有18%谁在事件发生后部署安全性。到快速转换，安全应该被烤进去，否则组织可以期望招致更多的成