2024 年确保成就式 AI 时代的数核心安全 ： 以网络安全为重塑的战略推进动力研究报告

网络安全是重塑的战略推动者 保护数字核心 Contents 安全还在继续吗 ？Page 9 - 10 Page 6 - 8为什么重新发明会让你面临风险 Page 23 Page 13 - 22 开始使用 执行摘要 缩小安全漏洞 网络攻击的成本 执行摘要 公司们竞相构建数字化核心，利用生成式AI重新发明业务的每一个环节。然而，在确保关键技术层免受未授权访问或攻击方面，许多公司正落后于人。 数字核心指数评估组织在数字核心七个支柱领域的企业技术栈，使用40个子组件构建我们的数字核心指数（标准化为100的尺度）。能力点代表特定技术的相对成熟度。差距表示为了达到更高层次的能力所需的技术现代化活动。 安全对于数字核心至关重要，因为其三大技术集——数字平台、数据和AI基础以及安全所在的数字基础——不断相互作用，推动重塑与创新。在我们最近发布的研究报告中，用数字核心重塑我们发现，在数字化核心指数中处于顶级 quartile 的组织实现了 20% 更高的收入增长率和 30% 的盈利能力提升。 延长了修复努力的时间。这种反应性的方法还会累积技术债务，导致最终的成本远远超过如果从一开始就嵌入安全性所需的成本。 说起来容易做起来难。我们发现 ， 平均而言 ，安全能力滞后 23 点1基于我们针对尚未实现“行业领先”数字核心的企业开发的Digital Core Index。这些组织在关键领域（如开发安全与运营（DevSecOps）、实施零信任身份和网络模型、自动化安全配置、威胁建模以及保护 cyber-物理和边缘系统）落后于其领先的竞争对手。 如今 ， 组织平均依靠 76 种安全工具来管理其安全状况 ， 这一数字正在增长2例如，每月从云服务提供商那里新增或修改的配置设置数量已达到数千项，安全团队不得不努力确保系统的安全和更新。这些复杂性往往会导致冗余、增加配置错误的风险并使集成工作变得更加复杂，从而降低安全效果的效率。结合人才短缺的问题，这意味着全球约有480万个网络安全职位空缺——这妨碍了安全解决方案的有效扩展。3. 随着生成式AI和其他颠覆性技术加速创新并重新定义行业，它们也扩大了威胁landscape，为恶意行为者提供了更多途径。在采用这些技术的竞争中，公司往往优先考虑速度而非安全性——忽视早期的安全集成，从而增加风险和 转变为行业领先状态需要利用合适的工具和实践以实现灵活性和创新，并结合安全能力和韧性。在这其中，安全不仅可以超越静态防御机制。如果企业将安全措施融入其不断演变的数字景观中，它可以成为促进业务增长和转型的推动因素。 安全必须现代化其工具和策略，以跟上不断变化的数字环境。例如，通过采用内置代码仓库和管道安全扫描的基础设施即代码（IaC），可以实现安全配置的标准化，并将测试无缝集成到开发过程中。转向软件即服务（SaaS）和基于云的安全管理系统不仅可以减少管理和维护硬件、服务器和更新所需的时间和成本，还可以增强威胁检测、提高合规性并加快部署速度。 构建稳健的安全体系是一场马拉松，而非短跑。组织可以通过激活三项战略杠杆，将其安全体系转变为能够满足业务所需的速度和规模运行，并同时降低成本和减少技术债务。 为什么重新发明会让你面临风险 确保安全是实现重塑准备的关键使能器之一，因为它构建了信任和韧性基础，从而 enables confident innovation。 公司正在努力理解新技术如何改变其业务，并相应地将其深入嵌入数字核心以加速重塑过程。在埃森哲，我们将重塑准备度定义为一种持续状态，即支持当前业务、提高效率和有效性，同时响应组织的持续需求并迅速采用最新技术创新。因此，安全必须同样灵活，以应对任何新的威胁或新兴需求。 安全是数字核心不可或缺的一部分——嵌入其基础架构的每一个层面，并贯穿每一层。没有安全，数字核心将变得脆弱，从而使重塑和提升竞争力变得更加困难且成本高昂。如今，业务的持续重塑通常由技术支持驱动，这种技术深入到业务之中，并跨越平台、合作伙伴和客户，横跨多种环境和架构。我们的研究显示，83%的组织正在加快其重塑努力。499.7% 的高管表示 ， 他们致力于在所在行业建立新的业绩水平5. 为了充分发挥生成式AI和企业技术转型的全部潜力，你需要一个具备重塑能力的数字核心。数字核心由七个不同的、始终运行的部分组成，帮助组织不断自我革新。这些部分包括数字化平台、数据与AI以及数字化基础架构，后者涵盖优先采用云基础设施、安全措施、可组合集成和持续控制平面（图1）。 54% 金融服务业高管表示，为了转型或重塑业务并提升客户体验而采取的努力引入了更多的技术风险。6. 具有可重铸数字核心的组织遵循三条原则：他们保持业内领先的能力水平，将投资转向战略创新，并主动管理技术债务。 什么是数字核心 ？ 数字核心是一种思考和使用技术的新方式。 Accenture 将数字核心定义为能够创造并赋能组织独特重塑野心的关键技术能力。构建这一量身定制的数字核心需要整合先进的数字平台、无缝的数据和AI基础架构，并使用激进的新工程原则构建安全的基础。 AI:人工智能用于提高生产力、创建内容和更多的云和边缘计算。 这个量身定制的数字核心使组织能够超越竞争对手，以最高效的方式实现其目标——通过合适的云实践实现灵活性和创新；利用数据和AI实现差异化；通过应用程序和平台加速增长、下一代体验和优化运营——并将安全设计贯穿始终的每一个层面。 安全还在继续吗 ？ 随着组织竞相采纳新兴技术以启用新的产品和服务，它们往往优先考虑速度而非安全性。 平均而言 ， 安全性有 23 个百分点的滞后组织的能力尚未实现 “行业领先 ” 的数字核心。 图 2 ： 安全成熟度缺口 事实上，70%的高管表示他们仅在关键功能上实施安全控制，或在转型最终完成且漏洞被发现后才部署这些控制。7这会产生连锁反应。当企业在采用新技术时没有从一开始就将 robust 安全措施和策略“设计”进去，公司的数字核心会变得容易受到威胁，技术债务也会随着碎片化安全解决方案的增多而增加。这使得补救工作越来越昂贵且耗时，并限制了企业的业务灵活性。 在数字核心方面，那些被定义为“行业领先”的组织（即我们在数字核心指数中排名前25%的组织）与最低四分位的组织相比，在安全能力上平均落后23个点（如图2所示）。大多数组织在诸如DevSecOps和零信任身份与网络、安全配置、威胁建模以及保护 cyber-物理系统等方面落后。 从临时解决方案转变为安全问题，这些临时方案最终需要重新处理，因为它们无效。此外，不整合或不提供其他安全工具上下文的点对安全态势和可见性造成影响，同时增加成本。 数字核心指数 - 安全成熟度分数 此外，安全复杂性和人才短缺增加了另一层难度。组织报告称他们平均依赖76种安全工具来管理其安全状况。9. 这使得转型努力变得更加复杂。此外，人才短缺问题——全球范围内有480万网络安全岗位空缺。10这种复杂性严重阻碍了组织有效扩展的能力。 这一差距进一步被技术债务挑战加剧。美国的技术债务总额估计已超过1.5万亿美元。8.安全问题是其中的一部分，根据我们的研究，34%的组织将其列为技术债务的主要贡献因素。它由此产生。 网络攻击的成本 网络安全仍然是全球最大的业务风险 ， 影响客户信任、业务增长和企业价值。 breaches 不仅会增加财务成本，还会产生重大的声誉影响——在攻击期间，79% 的网络安全专业人士将声誉问题列为他们的首要关切。11. 配置错误的云环境。来自日本、亚洲和大洋洲的客户数据被暴露。该汽车公司迅速阻断外部访问，并在全国范围内的所有云环境中启动调查。22. 安全专业人士和管理人员都认识到不断上升的危险 ： 这些关切的严重性反映在最近几起备受瞩目的事件中 ： 75% 的安全专业人员报告说 ， 在过去一年中 ，网络攻击有所增加1456% 的高管认为 ， 生成式AI 为攻击者提供了明显的优势15. • 一家Greater China地区的跨国公司因一起复杂的深度假信息诈骗案遭受了2500万美元的损失。诈骗者在会议电话中digitally recreate公司的首席财务官及其他员工，指示同事转账。20. 随着组织准备在安全服务上投入更多资金，优先投资与增长战略相契合的资金是一项关键挑战。虽然96%的CEO认为网络安全对于增长至关重要，但仍有74%的人担心潜在网络攻击可能造成的损害。12此外，网络安全已成为企业ESG（环境、社会和治理）评估中的关键要素，影响评级、交易和并购活动，公开交易公司遭遇数据泄露后平均股价下跌7.5%。13. 这些事件突显出随着威胁landscape不断演变，安全挑战日益加剧。但在重塑过程中，组织的安全政策和行为也显著贡献于安全挑战的增加。 • 自 ChatGPT 推出以来 ， 网络钓鱼攻击已激增 1, 265%162023 年 ， 使用生成 AI 的deepfake 尝试同比猛增了 3, 000 ％17. • 亚洲某航空公司的软件存在漏洞导致大规模数据泄露，暴露了6.5 terabytes的数据，包括飞行机组人员的个人信息。此次泄露源于一个配置错误的Amazon Web Services桶。安全调查人员发现了2300万个文件，包括敏感的飞行图表、导航数据和平文密码。21. 79% • 阿尔特纳希（Accenture）的网络安全intelligence（ACI）研究人员还注意到，从2023年第一季度到2024年第一季度，与深度假象相关的工具在暗网论坛上的交易量增加了223%。18.此外，从2022年到2023年，云环境入侵事件激增75%，威胁行为者利用云的独特功能发起攻击。19. 网络安全专业人员将声誉列为攻击期间他们最关心的问题11. 迅速变化的威胁格局突显了这些担忧的紧迫性。 • 2023 年 5 月 ， 一家全球汽车公司报告了一起影响约 26 万名客户的数据泄露事件 ， 原因是 缩小安全漏洞 为了在数字核心中弥补安全成熟度的差距并实现重塑准备，公司应该激活三个战略杠杆。 杠杆 01 简化安全性以降低成本并优化投资 应采取的行动 ： 整合供应商和工具 在独立工具上采用集成平台 淘汰旧工具并投资于同类最佳解决方案 Consolidate 安全产品以简化工具集并减少复杂性。这将帮助您实现更好的安全效果，如更快的威胁检测和改进的事件响应时间。 投资集成平台而非依赖孤立的独立工具，以简化管理并增强组织对新兴威胁的防御能力。集成平台不仅简化了运营流程，还能够实现实时情报共享，这对于预防零日威胁至关重要。通过整合多样化的数据点、仪表板和用户体验，这些平台为安全团队提供了对组织风险状况的整体视图。这种统一的方法使团队能够更快更高效地识别和缓解威胁。此外，数据和工具的集中化有助于减少疏漏的风险，并提高在不同系统之间关联事件的能力，从而形成更为稳健和 resilent的安全策略。 升级到现代工具以简化管理并优化资源配置。首先，从不再与现代业务流程相匹配的遗留工具转向，以加速组织的安全转型。这一战略转变不仅将减少复杂性，还将消除冗余，从而显著提升整体安全态势。将资源集中于提供强大防护以应对当今威胁的先进技术上。 合理化安全措施消除了冗余，降低了成本，简化了流程并优化了投资。高效的集成解决方案实现了更好的资源分配和更强的安全态势。 实现这一目标需要对现有的安全解决方案进行彻底评估，以将它们整合到一个统一且流程优化的系统中，从而消除冗余并提升整体安全性。通过利用生成式AI的能力，可以在安全运营中解锁新的效率和有效性水平。例如，生成式AI可以将各种安全工具的功能（如入侵检测、威胁情报和事件响应）整合到一个单一、协调的系统中。 案例研究 公共交通组织的零信任旅程 一家公共交通组织需要增强其网络安全，通过在其混合云环境中引入零信任原则。通过评估网络安全计划、识别差距并定义零信任愿景，Accenture共同创造了一个实用的计划，并开发了一个战略项目目录，优先考虑关