2023 年全球网络未来调查

通过投放建立长期价值网络在业务的核心 答案是c yber 今天，我们看到强大的新态度的出现当谈到cyber时。领导人正在通过一个尖锐的新镜头-一个揭示固有业务的镜头值，可以通过嵌入cyber来实现。不仅跨企业，但作为一个强大的增长战略的关键部分。 不再只是一种义务或技术的集合-专注于卫生习惯，网络已经成长为帮助企业交付的关键功能结果，以及德勤2023年未来的结果网络调查阐明了这一点。今年的全球调查-德勤迄今为止最大的网络调查-对各行各业的领导者进行了民意调查，以获得更清晰地了解网络的位置和位置going. What we discovered is that cyber’s profile as an在各种规模的组织中，网络一直在议程上占据一席之地，成为关键业务倡议的焦点和投资。 我们对网络的未来感到兴奋邀请您加入我们，探索一些关键此报告中的fi编码。除了派生的数据从调查结果来看，报告还包括直接来自的观察和见解调查受访者，以及其他德勤对网络、云和其他技术的见解创造商业的未来。 Emily Mossburg,德勤全球网络领导者 里面是什么 5为什么成熟度很重要理解这意味着什么网络成熟14 1从顶部查看超越网络4 2Methodology我们如何发展的见解7 将成熟度与价值联系起来，对于整个企业15 3当务之急未来是网络8 关键见解20 6Outlook那我们该何去何从？24 4历史视角看看景观是如何演变的9网络的作用11 7Conclusion向前26 网络正在演变为一个独特的功能领域业务，超越其传统的IT根源和成为框架的重要组成部分交付业务成果。 超越网络 通过将网络置于业务的核心来建立长期价值 网络的未来正成为人们更加关注的焦点，因为世界各地的组织开始超越以技术为中心，将威胁集中在潜在他们可以通过深入地实现积极的成果整合网络思维和网络行动他们的企业。 今天，一个新的现实正在形成，基于德勤的2023年全球网络未来调查，询问数百位各行各业的领导者全球分享他们对网络威胁、企业的看法活动和未来。调查包括C - suite整个企业的高管，以及其他高级管理人员负责IT、安全和风险的领导者。这 关于新的风险以及新的增长机会。数字技术，指数数据的增长，以及不断变化的业务需求扩大攻击威胁表面，并带来新的将网络提升为战略业务的挑战问题。跨网络、风险管理、而业务部门对于中和至关重要网络威胁，保护商业价值，以及维持客户的信任。 网络正在演变为一个独特的功能领域业务，超越其传统的IT根源和成为框架的重要组成部分交付业务成果。 关系转换 “我们重新开始寻找更多的证据ficantfocus将网络安全视为企业业务风险。综合组织，显著ficantshift合作将网络安全视为核心我们转变的成分，而不是一方装饰或事后思考。我们在这方面做了很多嵌入网络-无论是DevSecOps还是在产品开发-我们开始与(内部)合作伙伴共同创造确保我们在安全地建造东西。就像文化转型”。- Allan Cockriel，壳牌集团CIO / CISO 近年来，许多企业领导人专注于向数字的持续过渡业务流程及其技术环境和网络的快速演变威胁环境。事实上，管理混合IT和数字化转型已经成为两个企业面临的最大挑战-巩固复杂性是企业的新常态。 从顶部看 展望2023年及以后，网络是远远超出其技术根源。对于许多人来说组织，网络现在更紧密地融入业务运营、成果和机会。网络不仅仅是以技术为中心。它是基础。在整个网络决策者中一个组织，它已经成为结构的一部分业务的嵌入元素，用于支持商业野心。 董事会定期议程，每月或季度。这清楚地表明，网络已经在桌子上赢得了一个重要的席位级，进行战略性业务决策。 组织越来越认识到网络的作用在实现广泛的业务成功方面发挥作用。 绝大多数受访者 identifi在网络和网络之间建立了强有力的联系业务影响- 86%的人报告说，网络倡议做出了显著的fi不能，积极的贡献至少有一个关键的业务优先事项。大多数组织正在寻求建立在这一价值的基础上命题，58%的人计划增加他们的明年的网络投资。 正如网络威胁从IT问题转移到商业问题，我们现在也看到了网络的转变从IT到业务的战略-最终到支持战略业务目标和增长。网络作为商业优先事项正在变得越来越重要在董事会层面很明显。在今年的调查中，70%的受访者报告说，网络在他们的 精明的董事会 “董事会显然关心网络安全，他们将以令人印象深刻的水平分配资源。董事会现在受过足够的教育，可以识别他们的主管安全领导和有人在买他们的出路问题。并且他们认识到了这一点，这将改变高级管理人员董事会的宽容”。 70%报道称，网络是在他们的董事会议程上定期，要么每月或每季度。 - CISO，消费者组织 从顶部看 尽管网络作为业务推动者的潜力，利用它的能力可能是不一致的跨组织。一些组织有成为明确的领导者，defi为其他人跟随。 尽管网络作为商业推动者的潜力，有效地利用它的能力可以是各组织之间不一致。一些组织已经成为明确的领导者，defi为其他人提供了一条价值之路。 特别是这些组织，正在使网络经济与商业价值之间的联系。他们更有可能报告说网络计划在很大程度上对以下方面产生了积极影响： •品牌声誉•客户和数字信任•运营稳定性，包括供应链和合作伙伴生态系统• Revenue 作为今年调查的一部分，德勤identifi评价很高执行，网络成熟的组织基于他们的网络规划水平，他们对董事会层面的网络，以及战略层面的网络他们在网络上采取的行动。这些组织正在全面实施重要的行动网络卫生，包括：运营和战略计划，一个持续改进的行动计划组织的信息安全和网络风险监控和跟踪安全态势的程序合作伙伴和供应商。 网络成熟度高的组织也更有可能报告网络为钥匙带来价值业务战略-为组织提供fi相信尝试新事物，增加业务Agility, and enabling ešciency. And they are more可能会报告从第三家看到非常高的价值-他们参与的政党网络服务。 推动业务向前发展 “项目、举措、业务目标不能在没有通过信息思考的情况下被满足安全和隐私的影响，并有嵌入到适当的过程中。我们在构思阶段被引入它涉及业务组件和方面。我们的战略是100%专注于支持业务，认识到网络和隐私没有业务就不存在。我们要确保我们正在为搬家做出有意义的贡献业务向前发展，推动增长，做所以以一种合规和安全的方式。" 71%Companies with5亿美元至收入50亿美元正在支出更少超过2.5亿美元每年在网络上 54%Companies with50亿美元或以上收入是支出更多超过250美元每年在网络上一百万 - Arno Van Der Walt, SVP和CISO,万豪酒店 方法 德勤设计了2023年全球网络未来基于当今业务复杂性的调查和技术景观，专注于需求可能认识到网络的重要性，但仍在努力利用其价值。德勤的研究基于对超过1000名主管级别的网络决策者或更高(高级管理人员和高级管理人员直接下属)，在20个国家和有限的组织拥有至少1000名员工和5亿美元的年收入。 地理位置，以收集更详细的见解和来帮助验证我们的观察。我们的方法涵盖了与网络未来相关的各个方面，从战略到战术到文化再到技术实施。 我们如何已开发的见解 在这项研究的核心，我们集中了我们的意图和e夫orts on：•探索德勤以来网络的变化2021年报告•应用前瞻性的镜头，以帮助带来网络的未来成为更尖锐的焦点•了解的业务价值和影响组织正在经历的网络，以及领导组织正在采取不同的行动从网络中获得更多价值 为了准确地捕捉增加的影响，网络对今天的企业来说，我们几乎翻了一番2021年研究的样本量，几乎来自600名受访者对1, 110名受访者。德勤还进行了深入采访了一些资深的网络人士各行各业的决策者和 Methodology 未来是c yber 除了为网络如何演变提供必要的背景在过去的两年里，我们发展了一种关于网络成熟度的观点了解领先组织对业务的影响当他们采取更成熟的网络策略时。 通过分离高网络成熟度的组织从他们的中低网络成熟度同行，我们可以确定一个不同的类别网络领导者和更充分地理解网络在多大程度上支持业务成功和价值。 换句话说，网络应该嵌入其中更广泛的商业战略。它应该包括在内在每一个功能区域，作为一个重要的成分为了成功-推动持续的商业价值，而不是简单地降低IT风险。 今天,网络means业务，并且对夸大了网络作为基础的重要性和整体业务势在必行。对于任何企业来说，网络的未来将由首席执行官和董事会的承诺，以及商业价值整个组织都可以用网络来设想。总之，我们的研究结果显示了一个新的作为CISO和其他C - Suite与董事会合作一起引领业务并实现创新。 展示影响 “在我们将风险降至最低的地方，我们可以清楚地阐明我们在哪里以及如何产生影响以及如何产生影响我们已经允许运营顺利进行和积极的方式-特别是相对的在许多情况下拥有无论是运营挑战还是集成挑战。“ - CISO，消费者组织 看看如何景观已经演变 自我们上次报告2021年最后一个季度以来，全球行业继续驾驭不断的中断多条战线，同时调整他们的优先事项、业务计划、和相应的能力。 2021年调查和这项最新调查都要求受访者对其组织的数字转换优先级-帮助确定哪些技术对组织很重要因此，需要被认为是未来网络战略的一部分。 云的持续重要性带来了复杂的网络考虑因素是固有的托管的数据和应用程序的前提和经常跨各种环境。而云和网络云成熟度差异很大，我们的fi规则最近的云未来调查表明，许多组织正在克服这些担忧，为与风险相关的人取得高度积极的成果云用例。事实上，83%的组织表示他们的云投资正在推动积极成果减轻业务和监管风险的条款。这2是关于成熟的网络云的积极信号能力、责任分担模型和数据隐私计划正在实施。 与2021年公司的两大优先事项相比，云从＃2点移动到＃1点，取代数据分析。运营技术/工业控制系统和人工智能/认知计算保持在five的顶端，移动略有上升。今年加入前5名的是新人5G，重新审视标准在组织的商业野心。 数字转化优先事项 网络的作用 作为我们最新的全球网络未来调查的一部分，我们询问了网络在每个这些领先的数字化转型计划。虽然数字优先事项和新兴技术进化了，网络事件的影响也在我们分析的组织。即使作为组织的结果很明显：高管们看到网络在玩重点转移到积极的利益fits和长期所有数字化转型优先事项的关键作用，尤其是在云，数据分析方面，和5G（图1）。网络就绪可以带来的商业价值，它重要的是要注意网络的核心能力应对网络威胁，减轻负面业务 后果和风险。 预计网络将在公司的数字化转型计划中发挥主导作用 （由于四舍五入，百分比加起来可能不会达到100%。） 在顶部 “每个人都有这个(网络)超过议程，他们正在将其纳入策略的设计，在设计预算，以及他们解决方案的设计。“ - CISO，金融服务组织 当时和现在 对事件和影响的见解 网络事件或违规行为的频率保持稳定，91%的组织报告至少有一个，而2021年的调查为88%。众多的参与者、来源、工具和技术是组织网络关注的一部分。高成熟度组织似乎更关注关于网络罪犯和恐怖分子，以及网络钓鱼、恶意软件和勒索软件攻击。低和中等成熟度公司受到更大关注关于拒绝服务攻击。值得注意的是具有低成熟度报告的组织更多重大的fi不能网络安全事件(图2)。 91%组织报告至少一个网络事故或违规。 与此同时，运营中断仍然是最显著的fi不能受到网络事件的影响，尽管收入损失和客户信任损失跃升排名-排名第二和第三- 56%受访者报告他们与中等或较大程度的后果。一个潜在的假设在这里发挥作用：具有在这些显著的fi不能影响的背景下，需要基于风险的网络战略-跨组织的网络战略、解决方案和控制的生态系统-对网络的未来越来越重要。零信任架构可以使现代企业通过加强安全态势，简化安全管理，并改进终端-较高的成熟度水平可以合理地看待影响，用户体验。而零信