2024年网络安全展望

2024年全球网络安全展望 I N S I G H T R E P O R TJ A N U A R Y 2 0 2 4 Contents 1了解全球网络不平等8 1.11.2 2地缘政治和技术转型的世界12 2.12.2新技术，同样的恐惧14 3在网络技能短缺的厚厚的173.1 4新时代的网络韧性20 4.14.24.34.44.54.6 5建立更好的网络生态系统30 5.15.25.35.4 免责声明 本文档由 世界经济论坛是对项目，见解领域或互动的贡献。此处表达的发现，解释和结论是世界经济论坛促进和认可的合作过程的结果，但其结果不一定代表世界经济论坛的观点，也不是其成员、合作伙伴或其他利益攸关方的整体观点。 © 2024世界经济论坛。保留所有权利。本出版物的任何部分不得以任何形式或任何方式复制或传播，包括影印和记录，或通过任何信息存储和检索系统。 前言 Paolo Dal Cin全球领先，埃森哲安全，意大利 JeremyJurgens瑞士世界经济论坛总裁 在不断变化的网络安全格局中，今年的《全球网络安全展望》为全球领导者面临的多方面挑战提供了重要见解。地缘政治不稳定，快速发展的技术以及组织网络能力的日益差距，加强了建立弹性和实现系统性全球合作的必要性。 展示网络弹性的组织与应对网络安全挑战的组织越来越不同。网络与企业高管之间的对话已显示出改善，但行业，国家和部门之间仍存在显着差异，需要持续的关注和合作。 在去年报告中概述的优先事项的基础上，世界经济论坛的网络安全中心仍然致力于弥合公共和私营部门之间以及网络和商业领袖之间的差距。该报告作为一种工具，将网络风险问题分解成适合当今高管的可实现的见解。 展望2024年的挑战，该报告阐明了主要发现并引起了人们的关注 关于不断扩大的网络不平等和新兴技术的深刻影响。前进的道路需要战略思维，一致行动和对网络复原力的坚定承诺。 本报告邀请领导人不仅要认识到障碍，而且要积极拥抱积极变革的机会。这是集体努力和创新的呼吁，敦促领导人携手合作，实现更安全、更有弹性和更值得信赖的数字未来。 虽然管理层对网络安全生态系统及其风险的认识增强带来了明显的乐观情绪，但该报告也强调了网络鸿沟的加剧。 执行摘要 在快速发展的技术环境中，网络不平等迫在眉睫，这强调了需要更大的公私合作。 2023年，世界面临着两极分化的地缘政治秩序，多重武装冲突，对未来技术的影响以及全球经济不确定性的怀疑和狂热。在这种复杂的格局中，网络安全经济1成倍增长快于全球整体经济，超过了科技行业的增长。2然而，许多组织和国家以不同的方式经历了这种增长。 在网络抵御能力显著提升的情况下，中小企业表现出显著下降。 –中小企业是大型组织的两倍多，他们表示缺乏网络弹性来满足其关键运营要求。 网络弹性组织和那些苦苦挣扎的组织之间出现了明显的分歧。网络公平的这种明显分歧加剧了由威胁格局的轮廓，宏观经济趋势，行业监管和一些组织对范式转变技术的早期采用。其他明显的障碍，包括获取创新网络服务，工具，技能和专业知识的成本不断上升，继续影响面对无数的转变，全球生态系统建立更安全的网络空间的能力。 –在世界经济论坛网络安全年会上接受调查的120位高管中，90%的人表示，需要采取紧急行动来解决日益严重的网络不平等问题。 新兴技术将加剧与网络弹性相关的长期挑战。 这反过来将加速最有能力和最不能力的组织之间的鸿沟。 这些因素在健康的“中间组织”的加速消失中也一直存在（i。Procedres.那些只保持网络弹性最低标准的)。尽管存在这种分歧，但许多组织在其网络能力的某些方面取得了明显进展。今年的展望也让人感到乐观，尤其是在考虑网络和企业高管之间的关系时。 –随着组织竞相采用新技术，如生成人工智能(AI)，需要对这些技术对其网络弹性态势的近期、中期和长期影响有一个基本的了解。–不到十分之一的受访者认为，在未来两年内，生成AI将使防御者比攻击者更具优势。–大约一半的高管表示，对抗性能力（网络钓鱼，恶意软件，深度伪造）的进步带来了生成AI对网络的最令人担忧的影响。 这些是今年《全球网络安全展望》的主要发现，以及高管在2024年需要应对的关键网络趋势： 有网络弹性的组织和没有网络弹性的组织之间的网络不平等越来越大。 网络技能和人才短缺继续以惊人的速度扩大。 In parallel, the population of organizations that maintaining aminimum level of network resilability is disappearing. Smalland medium enterprises (SME),3尽管在许多国家的生态系统中占大多数，但却受到这种差距的不成比例的影响。 –按收入计算的最小组织中有一半表示，他们要么没有，要么不确定他们是否拥有实现网络目标所需的技能。–只有15％的组织乐观地认为网络技能和教育将在未来两年显着提高。–52%的公共组织表示，缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。 -保持最低可行网络弹性的组织数量下降了30%。而大型组织证明 网络和业务之间的协调变得越来越普遍。 网络生态系统风险问题越来越突出。 对于任何组织而言，其生态系统中的合作伙伴都是最大的资产，也是安全，有弹性和可信赖的数字未来的最大障碍。 组织（包括商业和网络领导者）4必须继续投资并保持对基本安全基础的认识。 –在过去12个月内遭受重大事件的组织中，有41％的人说这是由第三方引起的。–54％的组织对供应链中的网络漏洞了解不足。甚至64％的高管认为其组织的网络弹性满足其运营的最低要求，他们表示对其供应链网络漏洞的了解仍然不足。–60％的高管认为网络和隐私法规有效地降低了其组织生态系统的风险-自2022年以来增长了21％。 –29％的组织报告说，他们在过去12个月中受到网络事件的重大影响。–最大的组织表示，网络弹性的最大障碍是改变传统技术和流程。–网络弹性和CEO参与度之间存在明显的联系。今年，93%的受访者认为他们的组织是网络弹性的领导者和创新者，他们相信他们的CEO会在外部谈论他们的网络风险。在没有网络弹性的组织中，只有23%的人相信他们的CEO能够谈论他们的网络风险。 90％参加网络安全年会的网络领导者认为，网络安全生态系统中的不平等需要采取紧急行动。 新兴技术将加剧与网络弹性相关的长期挑战 在未来两年内，生成式AI将为攻击者或防御者提供整体网络优势吗？ 关于生成AI对网络的影响，你最关心的是什么？ 93％的组织领导者在网络弹性方面表现出色，他们相信他们的首席执行官会在外部谈论他们的网络风险。 网络法规被认为是降低网络风险的有效方法你认为网络和隐私法规有效地降低了网络风险吗？ 网络技能和人才短缺继续以惊人的速度扩大 对于任何组织而言，其生态系统中的合作伙伴都是最大的资产，也是安全，有弹性和可信赖的数字未来的最大障碍 您是否了解第三方风险？ 了解全球网络不平等 需要一个系统的解决方案来解决组织和国家之间网络复原能力的不平等。 1.1网络不平等的状态 超出了他们的运营需求。然而，收入最低的组织也是一个令人不安的三倍，他们缺乏实现网络弹性目标所需的网络技能。 2022年，网络安全经济5经济增长速度是世界经济的两倍。62023年，它增长了四倍。尽管组织对网络弹性的投资总体上呈上升趋势，快速的创新和增长往往导致发展不平衡。 鉴于网络生态系统的互联性质，这种现象尤其令人担忧。网络弹性的核心衡量标准之一是对您的生态系统的理解，包括对供应链和第三方风险的评估。对于那些报告他们是网络弹性领导者的大型组织来说，这种情况的出现 这种不均衡为某些人带来了重大的经济和社会利益；一般来说，最大和最发达的经济体获得了新技术的回报，而欠发达国家、部门和社区继续落后。在这种情况下，快速的技术增长，尽管在获取、创新和 小型组织的网络弹性急剧下降尤其令人担忧。考虑一下SecurityScorecard和CyentiaInstitute的2023年报告，该报告发现“98％的组织与至少一个在过去两年中经历过违规的第三方有关系”。8对于那些最具网络弹性的组织来说，这种类型的纠缠应该是足够的理由，可以主动帮助其生态系统中的组织朝着更健康的网络姿态迈进。 《2024年全球网络安全展望》（GCO）发现，保持最低可行网络弹性的组织——即一个健康的中间组织——正在消失。自2022年以来，报告这种最低可行网络弹性的组织下降了31%。网络弹性足以蓬勃发展的组织与为生存而战的组织之间的距离正在以惊人的速度扩大。结果，能力最差的组织永远无法跟上曲线，进一步落后并威胁到整个生态系统的完整性。获得足够的网络服务、工具和人才的成本，以及生态系统中最大的组织早期采用尖端技术是造成这种鸿沟的两个核心因素。 其他几个因素可能会不适当地影响和加剧这些中小企业在这种不断扩大的差距中的脆弱性。在小型组织中–通常无法防止事故造成的关键运营中断，并且可能招致不成比例的财务损失来恢复-只有25％的人携带网络保险。这比收入最大的组织的可能性要低三倍，后者报告的网络保险采用率为75％。 Theresultsarealsoconsistentfororganizationsizebyemployeecount.Themoreemployeeswithinanorganization,thehigherrateofnetworkinsurance;85%oforganizationswithmorethan100,000employeescarrynetwork 一些统计数据进一步说明了失衡的趋势。最小的组织的可能性是最大的组织的两倍多 缺乏满足最低关键运营要求所需的网络弹性。7在另一端，收入最高的组织比最小的组织更有信心，他们的网络弹性 保险，而拥有250名员工或更少员工的组织中只有21％有保单。随着网络保险的价格继续成倍增长，人们期望这种差距将并行扩大，从而使较小的组织减少风险的选择更少。 全球范围内，不同地区的差异也反映在分析中。也许毫不奇怪，这种全球网络差距往往反映了其他全球发展指标。自我报告的网络弹性组织数量最低 市场激励不力，对安全的社会文化态度不一致，或其他障碍。“9 这种差距现在可能是非常明显的，但它已经发展了多年，随着时间的推移，网络弹性不平等的趋势一直在稳步增加。自2022年以来，在收入最低的组织中，缺乏足够的网络弹性令人担忧地上升了32%。在收入最高的组织中，报告的网络弹性不足与两年前报告的相似。 在拉丁美洲和非洲，而最高的数字来自北美和欧洲。同样，拉丁美洲和非洲报告的网络弹性不足的组织数量最高，而北美和欧洲报告的数字最低。 这种现象有时被称为“网络安全贫困线（CPL）”，通常是指确保组织人员，技术和系统的强大网络安全的高昂成本。但这种差距远远超出了令人望而却步的成本。考虑网络技能差距，即使是最大的全球组织也是一个有据可查的问题。其他因素，如知识渊博的领导者，理解不断变化的最佳实践的能力以及获得高度创新的技术，也会产生巨大影响。 此外，在过去的两年中，收入较低的组织报告其网络弹性超过其运营要求的数量并未增加。相反，在收入较高的组织中，网络信心上升了32％。 尽管有普遍的经济规范表明这是健康的竞争，但网络领导者知道数字生态系统是如此交织和脆弱，以至于继续沿着这一轨道前进比健康更有害。 一个组织保持领先的能力。正如大西洋理事会所说，“网络贫困表现出与现实世界贫困非常相似的动态:简单地提供金钱或免费的专业知识不一定能解决糟糕的技术设计， 当被要求对这个正在消失的中间组织集团发表评论时，At -Bay首席执行官Rotem Iram巧妙地总结了这一点： 安全解决方案变得过于复杂，以至于许多中小企业难以运营，更不用说负担得起了。 1.2网络不平等的核心驱动因素 是小型和大型组织之间，公共和私营部门之间以及在世界各地不同经济体