2024年全球网络安全展望报告
AI智能总结
2024年全球网络安全展望 网络安全展望JANUARY2024 目录 Foreword3Executive summary41 Understanding global cyber inequity81.1 The state of cyber inequity91.2 Core drivers of cyber inequity112 A world in geopolitical and technological transition122.1Geopolitical tensions and cyber132.2 Newtechnology,samefear143 In the thick of the cyber-skills shortage173.1The skillsgap184Cyber resilience for a new era204.1 Marrying legacy concerns with new risks214.2EEmerging technologies and the state of resilience244.3 Cybercrime and the state of resilience244.4Business leadership and the state of resilience254.5Governance and the state of resilience274.6Ecosystem resilience28Building a better cyber ecosystem305.1 Are cyber collaborations stalling or continuing to mature?315.2Effective regulation lifts all boats315.3 The role of insurance325.4 Understanding cyber resilience in the supply chain33ConclusionAppendix: Methodology35Contributors36Endnotes38 免责声明 本文件由本文件由世界经济论坛发布,作为对某一项目、见解领域或互动的贡献。本文所表达的发现、解释和结论是世界经济论坛推动和认可的合作过程的结果,但其结果并不一定代表世界经济论坛或其所有成员的观点-但其结果并不一定代表世界经济论坛或其所有成员、合作伙伴或其他利益相关者的观点。@2024世界经济论坛。保留所有权利。本出版物的任何部分均不得以任何形式或通过任何手段(包括影印和录制)或通过任何信息存储和检索系统进行复制或传播 前言 保罗-达尔-辛埃森暂安全部全球负责人,意大利 杰里米-尤尔根斯瑞士世界经济论坛常务理事 在不断变化的网络安全环境中,今年的《全球网络安全展望》为全球领导者面临的多方面挑战提供了至关重要的见解。地缘政治的不稳定性、技术的飞速发展以及组织网络能力差距的不断扩大都强化了建立复原力和实现系统性全球协作的必要性。 展示网络复原力的组织与应对网络安全挑战的组织之间的差异越来越大。网络与企业高管之间的对话有所改善,但不同行业、国家和部门之间仍然存在巨大差异、需要持续关注和合作。 展望2024年的挑战,本报告阐明了主要发现,并重点强调了日益扩大的网络不平等和新兴技术的深远影响。不断扩大的网络不平等和新兴技术的深远影响。前进的道路需要战略思维、一致行动和对网络复原力的坚定承诺。 世界经济论坛网络安全中心以去年报告中概述的优先事项为基础,继续致力于缩小公共和私营部门之间以及网络和企业领导者之间的差距。本报告 作为一种工具,它将网络风险问题提炼为适合当今高管的可行见解。 本报告不仅请领导者认识到存在的障碍,还请他们积极拥抱积极变革的机遇。报告呼吁集体努力和创新,敦促领导人 本报告是对集体努力和创新的呼唤,敦促各国领导人通力合作,共创更加安全、灵活和可信的数字未来。 虽然高管层对网络安全生态系统及其风险的认识有所提高,从而产生了明显的乐观情绪,但报告也强调了日益扩大的网络鸿沟。 内容摘要 在快速发展的技术环境中,网络不平等问题迫在眉睫,这强调了加强公私合作的必要性 2023年,世界面临着两极分化的地缘政治秩序、多重武装冲突、对未来技术影响的怀疑和狂热以及全球经济的不确定性。在这种复杂的形势下,网络安全经济的增长速度呈指数级增长,超过了全球整体经济的增长速度,也超过了科技行业的增长速度。2然而,许多组织和国家经历的增长方式却大相径庭。 中小型企业的网络复原力却大幅下降。 中小型企业的数量是大型企业的两倍多,它们表示缺乏网络恢复能力,无法满足关键业务需求。 在世界经济论坛网络安全年会上接受调查的120位高管中,90%的人表示,需要采取紧急行动来解决这一日益严重的网络不平等问题。 具有网络复原力的组织和处于困境的组织之间出现了明显的鸿沟。这种明显的网络公平差异因以下因素而加剧 新兴技术将加剧与网络复原力相关的长期挑战。 威胁环境的轮廊、宏观经济趋势、行业监管以及一些组织过早采用改变模式的技术等因素加剧了网络公平性方面的这种明显差异。其他明显的障碍,包括获取创新网络服务、工具、技能和专业知识的成本上升,继续影响若 这反过来又会加速能力最强和能力最弱的组织之间的鸿沟。 其他明显的障碍,包括获取创新网络服务、工具、技能和专业知识的成本上升,继续影响着全球生态系统在面对无数转型时构建更安全网络空间的能力 随着各组织竞相采用新技术,如生成式人工智能(AI),我们需要基本了解这些技术对其网络抵御态势的近期、中期和长期影响。不到十分之一的受访者认为,在未来两年内,生成式人工智能将使防御者比攻击者更具优势约有一半的高管表示,对抗能力(网络钓鱼、恶意软件、深度伪造)的进步是生成式人工智能对网络影响最令人担忧的因素。 健康的“中间集团"组织(即仅维持最低网络复原力标准的组织)正在加速消失,这些因素也始终存在。尽管存在这种鸿沟,但许多组织都表示在网络能力的某些方面取得了明显进步。今年的展望也值得乐观,尤其是在考虑网络与企业高管之间的关系时 这些是今年《全球网络安全展望》的主要发现,也是管理人员在2024年需要把握的主要网络趋势: 网络技能和人才短缺继续以惊人的速度扩大。 具备网络复原力的组织与不具备网络复原力的组织之间的网络不平等日益加剧。 在收入最小的组织中,有一半表示他们不具备或不确定是否具备实现网络目标所需的技能。在所有组织中,只有15%的组织对未来两年网络技能和教育的显著改善持乐观态度。52%的公共组织表示,缺乏资源和技能是他们在设计网络复原力时面临的最大挑战。 与此同时,保持最低水平网络复原力的组织群体正在消失。中小型企业(SMEs)、3尽管中小型企业在许多国家的生态系统中占大多数,但却受到这种差距的严重影响。 -保持最低可行网络复原力的组织数量下降了30%。虽然大型组织 安全、弹性和可信数字未来的最大障碍。 网络与业务之间的结合正变得越来越普遍。 在过去12个月中遭遇重大事故的组织中,41%表示事故是由第三方造成的。 组织(包括业务和网络领导者)“必须继续投资,并保持对基本安全基础的认识。 54%的组织对其供应链中的网络漏润了解不足。即使有64%的高管认为其组织的网络复原力达到了运营的最低要求,但他们仍然对供应链的网络漏洞缺乏足够的了解。 29%的组织报告说,在过去12个月中,他们受到了网络事件的实质性影响。最大的组织表示,网络复原力的最大障碍是改造传统技术和流程。网络复原力与首席执行官的参与度之间有着明显的联系。今年,93%的受访者认为其组织是网络复原力方面的领导者和创新者,他们相信其首席执行官会对外谈论其网络风险。而在没有网络复原力的组织中,只有23%的人相信其首席执行官有能力谈论其网络风险 60%的高管认为网络和隐私法规能有效降低组织生态系统中的风险--自2022年以来增长了21%。 网络生态系统风险问题日益严重。 对于任何组织而言,其生态系统中的合作伙伴既是最大的资产,也是实现 参加网络安全年会的90%的网络领袖认为网络安全生态系统中的不平等需要采取紧急行动。 具备网络复原力的组织与不具备网络复原力的组织之间的网络不平等日益加剧贵组织今年的网络复原力状况如何? 新兴技术将加剧与网络复原力相关的长期挑战 未来两年,生成式人工智能将为攻击者还是防御者带来整体网络优势? 关于生成式人工智能对网络的影响,您最担心什么? 93%在网络弹性方面表现出色的组织的领导者相信他们的首席执行官会对外谈论他们的网终风险 网络法规被认为是降低网络风险的有效方法您认为网络和隐私法规能有效降低网络风险吗? 网络技能和人才短缺继续以惊人的速度扩大 对于任何组织而言,其生态系统中的合作伙伴既是最大的资产,也是实现安全、弹性和可信数字未来的最大障碍 ①了解全球网络不平等 需要一个系统性的解决方案来解决不同组织和国家在网络抵御能力方面的不平等, 1.11网络不公平状况 2022年,网络安全经济总量为5增长速度是世界经济增长速度的两倍。62023年,网络安全经济增长速度是世界经济增长速度的四倍。尽管组织 超过其运营需求。然而,令人担忧的是,收入最少的组织缺乏实现网络复原力目标所需的网络技能的可能性也要高出三倍。 鉴于网络生态系统的相互关联性,这一现象尤其令人担忧。网络复原力的核心衡量标准之一是了解您的生态系统,包括对供应链和第三方风险的评估。对于那些声称自已在网络复原力方面处于领先地位的大型组织来说,出现这种情况 尽管组织在网络复原力方面的投资总体呈上升趋势,但快速创新和增长往往导致发展不平衡。 这种不平衡为某些人创造了重大的经济和社会效益;一般来说,最大和最发达的经济体收获了新技术的回报,而欠发达国家、部门和社区则继续落后。在这种情况下,快速的技术增长虽然在获取、创新和发展方面使许多人受益,但也会造成不均衡。 小型组织网络复原力的急剧下降尤其值得警惕。 SecurityScorecard和CyentiaInstitute的2023年报告发现,"98%的组织至少与一家在过去两年中发生过违规行为的第三方有合作关系"。"这种类型的纠葛足以让那些最具网络复原力的组织主动帮助其生态系统中的组织建立更健康的网络态势。 即使是合作,也在全球网络安全经济中造成了系统性的不公平,并掩盖了构成其市场的各组织之间在网络复原能力上的明显差距。 其他一些因素可能会不适当地影响和加剧这些中小型企业在这种日益扩大的差距中的脆弱性。在小型组织中 2024年全球网络安全展望》(GCO)发现,保持最低可行网络复原力的组织(即健康的中间组织群体)正在消失。自2022年以来,报告具有这种最低可行网络复原力的组织减少了31%。网络复原力足以苗壮成长的组织与苟延残嘴的组织之间的距离正在以惊人的速度拉大。因此,能力最弱的组织永远无法跟上时代的步伐,进一步落后,并威胁到整个生态系统的完整性。 一它们往往无法避免事故造成的严重运营中断,并可能为恢复蒙受不成比例的经济损失--只有25%的企业购买了网络保险。这比收入最大的组织低三倍,后者的网络保险采用率为75%。 获取足够的网络服务、工具和人才所需的成本,以及生态系统中最大的组织对尖端技术的早期采用,是造成这一鸿沟的两个核心因素。 员工超过100.000人的组织有85%购买了网络保险,而员工人数在250人以下的组织只有21%购买了网络保险。随着网络保险价格的不断飞涨,预计这一差距也将同步扩大,从而使规模较小的组织在降低风险方面的选择更少。 一些统计数据进一步说明了不平衡的趋势。规模最小的组织表示它们 缺乏满足最低关键业务要求所需的网络复原力。7在另一端,收入最高的组织比最小的组织多22%的信心,认为他们的网络复原力超过了他们的业务需求。 从全球来看,不同地域之间的差距也反映在分析中。也许
