与埃森哲合作WORLDECQNOMICFQRUM2024年全球网络安全展望网络安全展望JANUARY2024 图片：Getty Images,MidJourney目录Foreword3Executive summary41 Understanding global cyber inequity81.1 The state of cyber inequity91.2 Core drivers of cyber inequity112 A world in geopolitical and technological transition122.1Geopolitical tensions and cyber132.2 Newtechnology,samefear143 In the thick of the cyber-skills shortage173.1The skillsgap184Cyber resilience for a new era204.1 Marrying legacy concerns with new risks214.2EEmerging technologies and the state of resilience244.3 Cybercrime and the state of resilience244.4Business leadership and the state of resilience254.5Governance and the state of resilience274.6Ecosystem resilience28Building a better cyber ecosystem305.1 Are cyber collaborations stalling or continuing to mature?315.2Effective regulation lifts all boats315.3 The role of insurance32 5.4 Understanding cyber resilience in the supply chain33ConclusionAppendix: Methodology35Contributors36Endnotes38免责声明本文件由本文件由世界经济论坛发布，作为对某一项目、见解领域或互动的贡献。本文所表达的发现、解释和结论是世界经济论坛推动和认可的合作过程的结果，但其结果并不一定代表世界经济论坛或其所有成员的观点-但其结果并不一定代表世界经济论坛或其所有成员、合作伙伴或其他利益相关者的观点。@2024世界经济论坛。保留所有权利。本出版物的任何部分均不得以任何形式或通过任何手段（包括影印和录制）或通过任何信息存储和检索系统进行复制或传播2024年全球网络安全展望第 2024年1月2024年全球网络安全展望前言杰里米-尤尔根斯保罗-达尔-辛瑞士世界经济论坛常务理事埃森暂安全部全球负责人，意大利在不断变化的网络安全环境中，今年的《全球网展示网络复原力的组织与应对网络安全挑战的组络安全展望》为全球领导者面临的多方面挑战提织之间的差异越来越大。网络与企业高管之间的供了至关重要的见解。地缘政治的不稳定性、技对话有所改善，但不同行业、国家和部门之间仍术的飞速发展以及组织网络能力差距的不断扩大然存在巨大差异、都强化了建立复原力和实现系统性全球协作的需要持续关注和合作。必要性。展望2024年的挑战，本报告阐明了主要发现，并重点世界经济论坛网络安全中心以去年报告中概述的强调了日益扩大的网络不平等和新兴技术的深远影响。优先事项为基础，继续致力于缩小公共和私营部不断扩大的网络不平等和新兴技术的深远影响。前门之间以及网络和企业领导者之间的差距。本报进的道路需要战略思维、一致行动和对网络复原力告的坚定承诺。作为一种工具，它将网络风险问题提炼为适合当今高管的可行见解。本报告不仅请领导者认识到存在的障碍，还请他们积极拥抱积极变革的机遇。报告呼吁集体虽然高管层对网络安全生态系统及其风险的认识有努力和创新，敦促领导人所提高，从而产生了明显的乐观情绪，但报告也强本报告是对集体努力和创新的呼唤，敦促各国领导调了日益扩大的网络鸿沟。人通力合作，共创更加安全、灵活和可信的数字未来。2024年全球网络安全展望第 内容摘要在快速发展的技术环境中，网络不平等问题迫在眉睫，这强调了加强公私合作的必要性2023年，世界面临着两极分化的地缘政治秩序、中小型企业的网络复原力却大幅下降。多重武装冲突、对未来技术影响的怀疑和狂热以及全球经济的不确定性。在这种复杂的形势下，网络中小型企业的数量是大型企业的两倍多，它们安全经济的增长速度呈指数级增长，超过了全球表示缺乏网络恢复能力，无法满足关键业务需整体经济的增长速度，也超过了科技行业的增长速求。度。2然而，许多组织和国家经历的增长方式却大相径庭。在世界经济论坛网络安全年会上接受调查的120位高管中，90%的人表示，需要采取紧急具有网络复原力的组织和处于困境的组织之间出现行动来解决这一日益严重的网络不平等问题。了明显的鸿沟。这种明显的网络公平差异因以下因素而加剧新兴技术将加剧与网络复原力相关威胁环境的轮廊、宏观经济趋势、行业监管以及一的长期挑战。些组织过早采用改变模式的技术等因素加剧了网络公平性方面的这种明显差异。其他明显的障碍，包括获取创新网络服务、工具、技能和专业知识的成这反过来又会加速能力最强和能力最弱的组织之本上升，继续影响若间的鸿沟。其他明显的障碍，包括获取创新网络服务、工具、技能和专业知识的成本上升，继续影响着全球生态随着各组织竞相采用新技术，如生成式人工智能系统在面对无数转型时构建更安全网络空间的能力（AI），我们需要基本了解这些技术对其网络抵御态势的近期、中期和长期影响。健康的“中间集团"组织（即仅维持最低网络复原力不到十分之一的受访者认为，在未来两年内，标准的组织）正在加速消失，这些因素也始终存在生成式人工智能将使防御者比攻击者更具优势。尽管存在这种鸿沟，但许多组织都表示在网络能力的某些方面取得了明显进步。今年的展望也值得乐观，尤其是在考虑网络与企业高管之间的关系时约有一半的高管表示，对抗能力（网络钓鱼、恶意软件、深度伪造）的进步是生成式人工智能对网络影响最令人担忧的因素。这些是今年《全球网络安全展望》的主要发现，也是管理人员在2024年需要把握的主要网络趋势：网络技能和人才短缺继续以惊人的速度扩大。具备网络复原力的组织与不具备在收入最小的组织中，有一半表示他们不具网络复原力的组织之间的网络不备或不确定是否具备实现网络目标所需的技平等日益加剧。能。在所有组织中，只有15%的组织对未来两年与此同时，保持最低水平网络复原力的组织群体网络技能和教育的显著改善持乐观态度。正在消失。中小型企业（SMEs）、3尽管中小型企业在许多国家的生态系统中占大多数，但却受52%的公共组织表示，缺乏资源和技能是他到这种差距的严重影响。们在设计网络复原力时面临的最大挑战。-保持最低可行网络复原力的组织数量下降了30%。虽然大型组织2024年全球网络安全展望第 安全、弹性和可信数字未来的最大障碍。网络与业务之间的结合正变得越来越普遍。在过去12个月中遭遇重大事故的组织中，41%表示事故是由第三方造成的。组织（包括业务和网络领导者）“必须继续投资，54%的组织对其供应链中的网络漏润了解不足并保持对基本安全基础的认识。。即使有64%的高管认为其组织的网络复原力达到了运营的最低要求，但他们仍然对供应29%的组织报告说，在过去12个月中，他链的网络漏洞缺乏足够的了解。们受到了网络事件的实质性影响。60%的高管认为网络和隐私法规能有效降低组最大的组织表示，网络复原力的最大障碍是改织生态系统中的风险--自2022年以来增长了造传统技术和流程。21%。网络复原力与首席执行官的参与度之间有着明显的联系。今年，93%的受访者认为其组织是网络复原力方面的领导者和创新者，他们相信其首席执行官会对外谈论其网络风险。而在没有网络复原力的组织中，只有23%的人相信其首席执行官有能力谈论其网络风险网络生态系统风险问题日益严重。对于任何组织而言，其生态系统中的合作伙伴既是最大的资产，也是实现2024年全球网络安全展望第 图12024年全球网络安全展望：主要发现90%参加网络安全年会的90%的网络领袖认为网络安全生态系统中的不平等需要采取紧急行动。具备网络复原力的组织与不具备网络复原力的组织之间的网络不平等日益加剧贵组织今年的网络复原力状况如何？丧失网路复原力的低更多的高收入组织正遥渐成202425%36%39%收益组织多丁获得网络为网络复原力的领导者复原力的组织60%151%50%40%202321%51%28%30%26%20%18%15%10%13%202214%67%19%2022 20242022 2024我们的网络复原力不足我们的网络原力送到最低要求我们的网络复原力超过要求新兴技术将加剧与网络复原力相关的长期挑战未来两年，生成式人工智能将为攻关于生成式人工智能对网络的影响，您最担心什么？击者还是防御者带来整体网络优势?对抗能力的提升-网路46%钓鱼、恶意软件开发、深度传造55.9%给攻击者数据滑露-通过生成式人20%工智能录露个人身份信息安全治理的复杂性增加%6人工智能系统本身的技术8%安全35.1%保持平衡软件供应链和代码开发风险一8%潜在后门知识产权和法律责任方面的8%法律问愿防御者2024年全球网络安全展望6 图22024年全球网络安全展望：主要发现93%93%在网络弹性方面表现出色的组织的领导者相信他们的首席执行官会对外谈论他们的网终风险网络法规被认为是降低网络风险的有效方法您认为网络和隐私法规能有效降低网络风险吗？60%60.4%同意不40%39.2%同意24.1%20%18.8%2022 2024网络技能和人才短缺继续以惊人的速度扩大您的组织是否具备应对网络攻击并从中供复所需的技能？在设计网络弹性时，资源或技能差距是您的组织面临的最大挑战吗？100%04.70/公共姐识52%90%80%88.3%中等收入组织82.1%38%70%低收入组织60%35%49.2%50%高收入组织22%40%202220232024低收益组织中高收入组织0%10%20%30%40% 50%60%对于任何组织而言，其生态系统中的合作伙伴既是最大的资产，也是实现安全、弹性和可信数字未来的最大障碍您是否了解第三方风险？29%78%CAO.具有可见性71%缺乏可见性22%36%我们的网络复原力我们的网络复原力符合最我们的网络复原力超不足低要求过要求2024年全球网络安全展望7 ①了解全球网络不平等需要一个系统性的解决方案来解决不同组织和国家在网络抵御能力方面的不平等，2024年全球网络安全展塑8 1.11网络不公平状况2022年，网络安全经济总量为5增长速度是世超过其运营需求。然而，令人担忧的是，收入最界经济增长速度的两倍。62023年，网络安全少的组织缺乏实现网络复原力目标所需的网络技经济增长速度是世界经济增长速度的四倍。尽能的可能性也要高出三倍。管组织尽管组织在网络复原力方面的投资总体呈上升趋势鉴于网络生态系统的相互关联性，这一现象尤其令，但快速创新和增长往往导致发展不平衡。人担忧。网络复原力的核心衡量标准之一是了解您的生态系统，包括对供应链和第三方风险的评估。这种不平衡为某些人创造了重大的经济和社会效对于那些声称自已在网络复原力方面处于领先地位益；一般来说，最大和最发达的经济体收获了新的大型组织来说，出现这种情况技术的回报，而欠发达国家、部门和社区则继续小型组织网络复原力的急剧下降尤其值得警惕。落后。在这种情况下，快速的技术增长虽然在获SecurityScorecard和CyentiaInstitute的2023年报告取、创新和发展方面使许多人受益，但也会造成发现，"98%的组织至少与一家在过去两年中发生过违不均衡。规行为的第三方有合作关系"。"这种类型的纠葛足